Suministro de Infraestructura de
Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de Condiciones técnicas
Julio de 2015
Mediterráneo, 14 01010 Vitoria-Gasteiz Posta-kutxatila / Apartado: 809 01080 Vitoria-Gasteiz Tel. 945 01 73 00* Fax. 945 01 73 01 www.ejie.eus
Índice 1. Introducción ...... 5 1.1 Perfil de la compañía ...... 5 2 Necesidad de Contratación ...... 6 2.1 Antecedentes...... 6 2.2 Necesidad e idoneidad de la contratación ...... 7 3 Objeto del contrato ...... 8 3.1 Objeto ...... 8 3.2 Alcance del contrato ...... 8 3.2.1 Suministro de infraestructura 8 3.2.2 Servicios Profesionales 8 3.2.3 Garantía, soporte y mantenimiento de la solución 9 3.2.4 Servicios de Operación y Explotación 10 3.2.5 Alcance geográfico del contrato 10
4 Periodo de vigencia o duración del contrato ...... 11 5 Requerimientos asociados al alcance del contrato ...... 12 5.1 Requerimientos asociados a la solución hardware a desplegar ...... 12 5.1.1 Requerimientos del Departamento para el periodo 2016-2019 12 5.2 Servicios Profesionales para el despliegue y puesta en marcha de la solución ...... 18 5.2.1 Servicios de instalación, configuración y puesta en marcha 18 5.2.2 Sobre la integración con los Directorios Activos de los centros 19 5.2.3 Formación a EJIE 20 5.2.4 Recepción provisional de las instalaciones en centros 20 5.2.5 Servicios de transición a la explotación 20 5.2.6 Gestión y coordinación de trabajos 20 5.3 Garantía, soporte y mantenimiento de la solución...... 21 5.3.1 Garantía 21 5.3.2 Soporte y Mantenimiento de las soluciones 21 5.3.3 Problemáticas de rendimiento y/o funcionamiento identificadas durante el período de vigencia del contrato 21 5.4 Servicios para la Operación y Explotación de las soluciones ...... 22 5.4.1 Alcance de los servicios 22 5.4.2 Soporte Técnico Infraestructuras 22 5.4.3 Mejora continua y Gobierno de las Tecnologías 25 5.4.4 Modelo para la prestación del Servicio 25 5.4.5 Dimensionamiento del equipo de trabajo 26 5.4.6 Plan de Calidad y Niveles de servicio 26
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de condiciones técnicas 2 / 89
5.4.7 Contingencia del Servicio y equipo de trabajo 27 5.4.8 Traspaso del Servicio 28
6 Penalizaciones ...... 29 7 Presupuesto ...... 30 8 Plazos de ejecución y plan de facturación ...... 31 8.1 Plazos de ejecución ...... 31 8.2 Facturación ...... 31 9 Mecanismos de seguimiento y control ...... 33 9.1 Dirección del proyecto. Organización y supervisión de trabajos ...... 33 9.2 Seguimiento y gestión de servicios de Despliegue y Puesta en marcha ...... 34 9.2.1 Comité Seguimiento y Gestión de puesta en marcha 34 9.3 Seguimiento y gestión de la explotación del servicio ...... 34 9.3.1 Comité de Gestión Servicio de Operación y Explotación (mensual) 34
10 Criterios de valoración ...... 36 10.1 Oferta Económica ...... 37 10.2 Oferta Técnica de Equipamiento, Puesta en marcha y Mantenimiento ...... 37 10.2.1 Solución Técnica (17 puntos) 37 10.2.2 Gestión y Administración de la solución (10 puntos) 38 10.2.3 Servicios Profesionales de Despliegue y Puesta en marcha y Servicios de transición a la explotación (6 puntos) 38 10.2.4 Servicios de Mantenimiento del equipamiento (2 puntos) 39 10.3 Oferta Técnica de Servicios de Operación y Explotación ...... 39 10.3.1 Servicios de Operación y Explotación de la solución (14 puntos) 39
11 Estructura y formato de la propuesta ...... 40 11.1 Documento de Propuesta Técnica ...... 40 11.1.1 Parte I: Oferta para el suministro de la solución y su puesta en marcha 40 11.1.2 Parte II: Oferta de Servicios para la operación de la solución 42 11.2 Documento de Propuesta/Oferta Económica ...... 43 12 Condiciones de Seguridad/Generales ...... 47 13 Anexo1. Descripción técnica de red PREMIA...... 48 13.1 Descripción de Red Premia y entorno educativo actual ...... 48 13.1.1 Arquitectura general de red PREMIA 48 13.1.2 Solución de seguridad en la red PREMIA 50 13.1.3 Servicios y contenidos centralizados en CPDs 54 13.1.4 Servicio de acceso a Internet 55 13.1.5 Perfiles de tráfico y usabilidad de la red 56 13.1.6 Otros datos de interés 56
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de condiciones técnicas 3 / 89
14 Anexo 2. Estructura de Directorios Activos en Red PREMIA ...... 58 14.1 CONFIGURACIÓN DEL DIRECTORIO ACTIVO ...... 58 14.1.1 Estructura de las OUs 58 14.1.2 Estructura de grupos y usuarios 58
15 Anexo 3. Listado de centros de Red PREMIA ...... 64
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de condiciones técnicas 4 / 89
1. Introducción
1.1 Perfil de la compañía
EJIE, Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco, es la Empresa pública de servicios de las tecnologías de la información y las comunicaciones (TIC), cuya razón de existir es contribuir a la consecución de un Sector Público Vasco, moderno y eficiente, en el Marco Legal establecido por el Gobierno, con la seguridad y calidad necesarias y con el debido respeto al medio ambiente. EJIE tiene como meta final la consecución de la satisfacción de sus clientes, siendo el instrumento común de prestación de servicios TIC en el Sector Público Vasco, y comprometiéndose en: Construir y mantener con eficiencia y calidad la infraestructura de los Sistemas de Información, posibilitando su continuidad y seguridad. Garantizar la interoperabilidad entre las distintas administraciones. Servir de apoyo a las necesidades de planificación y realización de la función informática de los Departamentos y Organismos Autónomos del Gobierno, asegurando la cobertura de sus demandas con el compromiso y profesionalidad adecuados a las relaciones contractuales que se establezcan. Por tanto EJIE debe ser, un instrumento común de referencia para la prestación de servicios TIC en el Sector Público Vasco: Aportando valor añadido. Proporcionando soluciones competitivas. Transmitiendo confianza a sus clientes. Contando con personas cualificadas y comprometidas. Se puede obtener información más detallada y extensa en nuestra dirección de Internet http://www.ejie.eus
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 5 / 89
2 Necesidad de Contratación
2.1 Antecedentes La Dirección de Informática y Telecomunicaciones (en adelante la DIT), adscrita al Departamento de Hacienda y Finanzas del Gobierno Vasco, dentro del ámbito de sus funciones, ha iniciado el proceso para la elaboración del Nuevo Expediente de Telecomunicaciones para el período 2016-2019, a través del cual se realizará la contratación en materia de servicios de comunicaciones para diferentes redes y órganos de EJ/GV, entre los que se encuentra la red educativa o red PREMIA. En la situación actual, a través del expediente de servicios de comunicaciones de EJ/GV vigente, al Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco (en adelante el Departamento) se le prestan los siguientes servicios: Conectividad de los centros educativos a la red PREMIA. Conectividad a Internet del conjunto de la red PREMIA (sólo línea). Servicios de Seguridad (seguridad en red LAN y control de acceso a red NAC) para los centros educativos, que engloban, de acuerdo a la solución definida y adjudicada, no sólo servicios de Seguridad, si no también servicios de red DHCP y DNS. Sin embargo, y de acuerdo al ámbito y marco contractual definido para el nuevo expediente de servicios, no está prevista la contratación de los servicios de Seguridad para los centros educativos, por lo que el Departamento se encuentra con la necesidad de disponer de dichos servicios a través de nuevos despliegues de infraestructura que cubran esa carencia para el próximo periodo 2016-2019. Por otro lado, el Departamento, en el año 2010, con el apoyo de EJIE, realizó el despliegue de una solución centralizada de navegación Segura a Internet para la red PREMIA, que incorporaba diferentes tecnologías y servicios de valor añadido localizados en EJIE y Lakua, como son: Control de URL y filtro de contenidos. Antimalware Balanceo Gestión de ancho de banda Firewalls Esta solución de seguridad en la Navegación a Internet para la red PREMIA está siendo operada en la actualidad por EJIE, a través de una encomienda de gestión realizada por el Departamento. No obstante, y de acuerdo a nuevas necesidades derivadas en el entorno educativo, el Departamento requiere realizar un salto tecnológico, funcional y de capacidad, y renovar el conjunto de la solución para poder asegurar la prestación del servicio a los centros educativos bajo unas condiciones de operación adecuadas. En resumen, el Departamento se encuentra para el nuevo período 2016-2019 en la necesidad de acometer los siguientes proyectos: Despliegue de una solución de Seguridad LAN y servicios de red DHCP y DNS para los centros educativos. Adecuación de la solución de Control y Navegación Segura a Internet a los nuevos requerimientos del entorno educativo, que por sinergias y trazabilidad en materia de seguridad centro-Internet se decide acometer a través de un único proyecto o expediente (sin incluir el servicio DNS).
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 6 / 89
2.2 Necesidad e idoneidad de la contratación EJIE, Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco, es la Empresa pública de servicios de las tecnologías de la información y las comunicaciones (TIC), cuya razón de existir es contribuir a la consecución de un Sector Público Vasco, moderno y eficiente, en el Marco Legal establecido por el Gobierno, con la seguridad y calidad necesarias y con el debido respeto al medio ambiente. EJIE tiene como meta final la consecución de la satisfacción de sus clientes, siendo el instrumento común de prestación de servicios TIC en el Sector Público Vasco, y comprometiéndose en: Construir y mantener con eficiencia y calidad la infraestructura de los Sistemas de Información, posibilitando su continuidad y seguridad. Garantizar la interoperabilidad entre las distintas administraciones. Servir de apoyo a las necesidades de planificación y realización de la función informática de los Departamentos y Organismos Autónomos del Gobierno, asegurando la cobertura de sus demandas con el compromiso y profesionalidad adecuados a las relaciones contractuales que se establezcan. Por tanto EJIE debe ser, un instrumento común de referencia para la prestación de servicios TIC en el Sector Público Vasco: Aportando valor añadido. Proporcionando soluciones competitivas. Transmitiendo confianza a sus clientes. Contando con personas cualificadas y comprometidas.
La actividad objeto de contratación es necesaria para la prestación de un servicio que es competencia de EJIE, y que se encuadra en la necesidad de proporcionar al Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco de una solución adecuada que responda a sus necesidades en materia de Seguridad LAN y Seguridad y Control de navegación a Internet para la red PREMIA. Todo ello implica la necesidad de adquirir infraestructura tecnológica, servicios profesionales necesarios para su implantación y puesta en marcha dentro de red PREMIA, y servicios de soporte para la operación y explotación posterior. Dicha actividad objeto de la contratación, está incluida entre los servicios que pueden ser contratados, conforme a la Instrucción sexta de las Instrucciones sobre las buenas prácticas en la contratación de servicios de Gobierno Vasco, y su objeto no contiene prestaciones que con arreglo a la Instrucción quinta deben ser satisfechas con medios propios. Dentro del apartado de servicios profesionales necesarios para la implantación del proyecto, EJIE realizará las funciones de: Coordinación de todos los agentes que pueden estar involucrados en el despliegue de la solución. Gestión global del proyecto. El resto de los trabajos de este apartado corresponderán al adjudicatario, ya que van íntimamente relacionados con la solución propuesta. Dentro del apartado de servicios de Soporte para la operación y explotación posterior, EJIE realizará las funciones de coordinación tecnológica y Responsable de Proceso y la necesidad de servicio objeto de esta contratación se encuadra en la realización de las tareas cotidianas de soporte técnico de las infraestructuras, en base a procesos basados en las buenas prácticas ITIL. Esta prestación no puede ser asumida con los recursos humanos y técnicos de que dispone el EJIE siendo además inconveniente o imposible su reorganización. Los documentos contractuales elaborados en la fase de preparación del contrato incorporan las debidas garantías para dar cumplimiento a la Instrucción octava, sobre las buenas prácticas en la celebración de contratos de servicios a fin de evitar que se incurra en los supuestos de cesión ilegal de trabajadores.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 7 / 89
3 Objeto del contrato
3.1 Objeto De acuerdo a lo ya indicado de forma previa, el Departamento se encuentra, para el nuevo período 2016- 2019, la necesidad de acometer los siguientes proyectos: Despliegue de una solución de Seguridad LAN y servicios de red DHCP y DNS para los centros educativos. Renovación tecnológica de la solución de Navegación segura a Internet, considerando los nuevos requerimientos del entorno educativo y su evolución, El objeto del presente contrato es el suministro, instalación, puesta en marcha y soporte a la operación de una solución de SEGURIDAD en red PREMIA, que englobe servicios de seguridad LAN en centros, servicios de control y navegación segura a Internet y servicios DHCP, de acuerdo a los requerimientos establecidos en el presente documento. A continuación se hace una descripción del alcance del contrato, que se complementa con los requerimientos para las soluciones y servicios definidos en el Capítulo 5 del presente documento.
3.2 Alcance del contrato
3.2.1 Suministro de infraestructura El adjudicatario deberá suministrar todo aquel equipamiento hardware y software, incluyendo licencias, que sea necesario para el despliegue de una solución de Seguridad completa en Red PREMIA, que permita dotar a los centros de servicios de seguridad LAN, servicios de control y navegación segura a Internet y servicios DHCP, de acuerdo a los requerimientos funcionales, de rendimiento y de arquitectura, establecidos en el presente pliego de condiciones técnicas (ver capítulo 5). Los suministros se realizarán bajo una premisa de eficiencia energética orientada a la reducción de consumos energéticos. El adjudicatario desplegará su solución, que puede estar basada en diferentes tecnologías, en las localizaciones para los CPDs de la red (ubicados en los edificios de EJIE y de Lakua) y en los centros educativos (ver listado en Anexo).
3.2.2 Servicios Profesionales
3.2.2.1 Servicios de instalación, configuración y puesta en marcha Además de los suministros, el adjudicatario deberá prestar al menos los siguientes servicios: Trabajos previos de ingeniería inicial: Diseño final de solución, con el visto bueno de EJIE/Departamento. Revisión (conjunta) del Plan de migración propuesto en inicio. Traslado e Instalación de equipamiento en centros educativos y CPDs (EJIE y LAKUA) de acuerdo a la arquitectura de solución propuesta y validada. Configuración de la solución y puesta en marcha del conjunto de tecnologías propuestas, y migración de servicios. Esto incluye. Configuración de equipos, definición de plantillas, despliegue de políticas de seguridad,… y en general todas aquellas tareas necesarias para asegurar de forma correcta la migración los servicios y funcionalidades solicitadas sobre los nuevos equipos y tecnologías.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 8 / 89
Integración de la solución con los Directorios Activos de cada centro, de acuerdo a lo especificado posteriormente en el documento. Plan de Pruebas y su ejecución, para asegurar la adecuada puesta en marcha de los servicios. Vinculado a lo anterior, despliegue de las plataformas de administración y reporting. Formación a EJIE (Comunicaciones y Seguridad) sobre las soluciones y tecnologías desplegadas. Documentación de la solución finalmente implementada.
El adjudicatario deberá tener en cuenta que la solución en su inicio deberá quedar funcionando con al menos las mismas políticas de seguridad y control de navegación a Internet desplegadas que la solución actualmente operativa en red PREMIA (seguridad LAN y seguridad en el acceso a Internet). Posteriormente la solución se irá actualizando y adecuando a los requerimientos del entorno educativo para el período 2016-2019 a través de los Servicios de Soporte y Explotación.
3.2.2.2 Retirada de los equipos actuales Los equipos que configuran actualmente la solución de control de navegación segura a Internet, desplegados en EJIE y LAKUA serán retirados con apoyo del personal de EJIE, durante el proceso de migración. Dichos equipos pasarán a integrarse dentro de otras soluciones, como parte de otros proyectos derivados de diferentes iniciativas de Gobierno.
3.2.2.3 Servicios de transición a la explotación Durante el despliegue y puesta marcha de las soluciones, el adjudicatario deberá proveer el soporte adecuado para la explotación y operación de los servicios en centros que se vayan migrando sobre las nuevas plataformas y tecnologías. Y así hasta alcanzar el 50% de los centros migrados y recepcionados provisionalmente por EJIE, momento en el que tendrán inicio los Servicios de Operación y Explotación.
3.2.2.4 Coordinación de los trabajos de despliegue y puesta en marcha EJIE como responsable de la gestión global del proyecto, será asimismo responsable de la coordinación de todos los agentes que puedan estar involucrados en el despliegue sobre la red PREMIA, como es el CAU de red educativa, operadores de comunicaciones salientes/entrantes, servicios actuales de soporte en Internet y centros. No obstante, el adjudicatario colaborará en todo momento con EJIE poniendo los medios adecuados para facilitar esta labor, crítica para el cumplimiento de los plazos establecidos, e integrándose dentro de sus planes de coordinación.
3.2.3 Garantía, soporte y mantenimiento de la solución El adjudicatario deberá incluir junto con los suministros: Software y Licencias necesarias para las diferentes funcionalidades y tecnologías propuestas hasta el 31 de diciembre de 2019. Actualizaciones derivadas de la evolución tecnológica de las plataformas. Soporte y mantenimiento de la solución hasta el 31 de diciembre de 2019, que incluya al menos: Soporte del fabricante 8x5xNBD. Soporte y mantenimiento adicional para cubrir los requerimientos y niveles de servicio solicitados por el Departamento y especificados en el Capítulo 5 del presente documento.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 9 / 89
Asimismo, el adjudicatario contraerá el compromiso formal, que deberá asumir de un modo expreso, de garantizar todas y cada uno de los suministros e instalaciones a realizar contra toda clase de defectos de material empleado. El plazo de garantía de los suministros e instalaciones será de un (1) año como mínimo a partir de la fecha de recepción provisional de las instalaciones por parte de EJIE.
3.2.4 Servicios de Operación y Explotación El adjudicatario deberá incluir los servicios necesarios para la explotación y operación de la solución y tecnologías desplegadas durante la vigencia establecida en contrato. Los requerimientos asociados a estos servicios se describen en mayor detalle en el capítulo 5 del documento. Estos servicios tendrán su inicio con el 50% de los centros de red PREMIA recepcionados provisionalmente por EJIE/Departamento, esto es, convenientemente migrados a las nuevas tecnologías y soluciones. Durante el período de transición, el adjudicatario prestará servicios de soporte a la operación que sean necesarios como parte de los servicios profesionales.
3.2.5 Alcance geográfico del contrato El licitador deberá tener en cuenta que el alcance geográfico del contrato se circunscribe a 728 centros educativos repartidos por la CAV, así como los edificios de EJIE en Avda. Mediterráneo 14, y Gobierno Vasco en Lakua, en calle Donostia-San Sebastián 1 (ambos en Vitoria), donde se localiza el albergue de servicios de gobierno y de la red educativa y el acceso a Internet (doble salida en modo activo-activo). En los anexos al presente documento se adjunta el listado detallado de centros con su localización geográfica. Si durante el periodo de despliegue alguno de los centros educativos (aún sin equipamiento desplegado) modificara su dirección, el adjudicatario asumirá el cambio sin coste adicional para EJIE.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 10 / 89
4 Periodo de vigencia o duración del contrato El contrato tiene una duración prevista de 4 años, desde la formalización del mismo hasta 31 de diciembre de 2019. En este plazo de vigencia, se diferencian a su vez: Suministro, puesta en marcha y soporte y mantenimiento (incluyendo licencias) desde la formalización del mismo hasta 31 de diciembre de 2019. Explotación y operación de los servicios, que se iniciarán con el 50% de centros recepcionados (correctamente operativos) y con una duración máxima de hasta el 31 de diciembre de 2019.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 11 / 89
5 Requerimientos asociados al alcance del contrato A continuación se detallan los requerimientos asociados a los suministros y servicios a los que tendrá que dar respuesta el adjudicatario del contrato.
5.1 Requerimientos asociados a la solución hardware a desplegar El licitador al presente contrató deberá tener en cuenta que el equipamiento y tecnologías a desplegar deben dar solución tanto a los servicios de seguridad LAN actuales en los centros como a la solución de navegación segura a Internet de la red PREMIA, teniendo en cuenta los nuevos requerimientos para la red educativa que a continuación se indican. Para un mejor entendimiento de las soluciones de seguridad actualmente desplegadas en centros y en el acceso a Internet (localizado en EJIE y LAKUA), se adjunta en los anexos al presente documento una descripción de la red PREMIA actual. Con ello lo que se pretende es que el licitador tenga un conocimiento “extremo a extremo” (de centro a CPD e Internet) del entorno educativo y las soluciones desplegadas, que le facilite a su vez la comprensión de los requerimientos expuestos a continuación. Es importante asimismo destacar que, a través del nuevo expediente de comunicaciones de EJ/GV, la arquitectura global de conectividad de la red PREMIA será equivalente a la actual. Esto es, los centros se conectarán a EJIE y LAKUA para el acceso a servicios corporativos de Gobierno y del Departamento, así como para el acceso a Internet. A partir de dichos requerimientos, el licitador deberá dar respuesta a los mismos con el despliegue de la solución y arquitectura de equipos que considere más adecuada a las tecnologías ofertadas, pudiendo centralizar o descentralizar las diferentes funcionalidades y tecnologías según su criterio, pero siempre respetando los siguientes aspectos: En los centros deberá disponerse al menos equipamiento que asuma las funcionalidades del FW actual. Las plataformas para gestión y explotación de la solución deberán desplegarse de forma centralizada, en los edificios de EJIE y/o de Gobierno en Lakua, siguiendo una pauta de administración, gestión y operación centralizada de la solución. La arquitectura de la solución será tal, que nunca la caída de un equipo puede generar pérdida de servicio para el conjunto de la red PREMIA. Dentro del Plan de Contingencia de EJIE para aseguramiento de la continuidad de servicio al Departamento, la solución debe respetar una arquitectura de doble conectividad a Internet, con líneas desplegadas simultáneamente en los edificios de EJIE, y de Gobierno en Lakua y funcionando en modo activo-activo.
5.1.1 Requerimientos del Departamento para el periodo 2016-2019 A continuación se enumeran los requerimientos del servicio, que deberán prestarse a través de la solución desplegada por el adjudicatario. En principio todos ellos son de carácter obligatorio, a excepción de aquellos en los que se indica de forma explícita que son recomendables. Como se indica posteriormente, como documentación anexa a la propuesta técnica, el licitador deberá precisamente adjuntar el checklist de requerimientos solicitado a través del presente expediente, que recoge la revisión de desempeño tanto de los requisitos de obligado cumplimiento como de aquellos que se indican como deseables.
5.1.1.1 Seguridad y control de navegación a Internet. Con relación a la solución de seguridad y control de navegación a Internet, se espera que la solución completa aporte al menos las siguientes funcionalidades:
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 12 / 89
Filtrado Web/URL, en base a múltiples categorías de navegación y con las siguientes características adicionales: Capacidad multilingüe de la plataforma. Base de datos de URLs multilingüe y Análisis inteligente y multilingüe de los contenidos en tiempo real (incluyendo filtrado y control de contenidos en Euskera). Posibilidad de crear categorías adicionales a las que ya definidas por defecto. Clasificación de los contenidos en tiempo real. El sistema incluirá la actualización permanente de la base de datos de URLs y categorías para todo el periodo de vigencia del contrato. Incorporación automática de actualizaciones. La solución debe ser capaz de recategorizar en tiempo real el contenido de cualquiera de las categorías existentes. Se deberá garantizar la correcta diferenciación de las categorías educativas que contienen algún contenido susceptible de ser bloqueado en otras categorías. Por ejemplo: “Educación sexual”. Se considera deseable la capacidad de la solución de usar el sistema de YouTube for Schools, de forma que sea posible establecer que desde los centros el único tráfico a Youtube permitido sea ése. Posibilidad de gestionar listas blancas/listas negras. Control de protocolos y aplicaciones. Las soluciones deben ser capaces de identificar las aplicaciones habituales en el entorno educativo y aplicar las políticas que a tal efecto defina el Departamento. Entre las aplicaciones habituales en centros destacan: P2P: Bittorrent, eMule Servicios de ficheros: Dropbox Redes Sociales: Twitter, Facebook Mensajera instantánea: MSN, Google Talk, Whatsapp Proxys anónimos: Tor Acceso remoto: TeamViewer, RDP, Logmein, VNC. Gestión de ancho de banda y priorización del tráfico. Las soluciones deben proporcionar funcionalidades de control de ancho de banda en base a parámetro de red y aplicación, y posibilitar reservas de ancho de banda para determinado tipo de tráfico, establecer límites y priorizar un tráfico frente a otro. Antivirus de navegación Web/Antimalware/Antispyware (antivirus perimetral para tráfico web, análisis de reputación web, análisis de comportamiento e identificación de actividades sospechosas, análisis en tiempo real de amenazas tipo troyanos, malware, phising, protección contra botnets, antispam,...). Se debe incluir la actualización continua durante el periodo de vigencia del contrato a las bases de datos de virus, malware,.. FW. Las soluciones deben proporcionar funcionalidades de cortafuegos a diferentes niveles, posibilitando la aplicación de reglas por IP (origen, destino), puertos TCP,.. así como en base a aplicaciones y parámetros relacionados (independientemente del puerto y/o URL que utilicen). Soporte de servicios VPN, preferentemente con autenticación de usuarios registrados en el Directorio Activo del centro. Inspección selectiva de tráfico SSL/https, con “rotura de túnel”. Capacidad de generación de informes sobre el uso del servicio, anomalías y amenazas detectadas. Balanceo entre las líneas de acceso a Internet previstas (centralizadas en EJIE y Lakua), ambas funcionando en modo activo-activo. Aplicación de políticas de navegación particularizadas, al menos a nivel de centro, a nivel de perfiles de usuario y grupos definidos en el Directorio Activo de cada centro, así como en base a calendario (fechas y horas). A partir de los usuarios y grupos definidos en estos sistemas de directorio se establecerán las diferentes políticas de navegación, filtrado de contenidos y control de aplicaciones y protocolos. Los grupos podrían estar por ejemplo constituidos por usuarios con características comunes como edad y aula. Nota: No se solicita movilidad entre centros (es decir, actualmente no se espera que al usuario dado de alta en el Directorio Activo de un centro se le puedan asignar las mismas políticas que cuando se localiza en otro centro diferente donde no esté dado de alta).
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 13 / 89
Integración de la solución con el Directorio Activo de Microsoft siguiendo un modelo Single Sign ON. La solución se deberá integrar con Directorio Activo de Microsoft en cada centro para la autenticación y asignación de políticas correspondientes. De forma adicional, la solución debe permitir la configuración y despliegue de un Portal Cautivo para aquellos usuarios educativos que no estén dados de alta en el DA del centro (o bien para situaciones en las que el DA no responda). Las soluciones deben permitir la definición de unas políticas básicas para navegación a Internet destinadas a usuarios “invitados”, que no estén dados de alta en el Directorio Activo del centro. Asimismo, las soluciones deben posibilitar que las políticas se apliquen de forma temporal, y que se puedan modificar de forma dinámica (al momento) según necesidad. Ante la posibilidad de que algunos centros lo demanden, la solución debe posibilitar la gestión dinámica de algunas políticas desde los centros (principalmente filtrado URL, priorización y control de aplicaciones) bajo supervisión del Dpto. Se requiere que la solución permita perfiles de administración distintos, donde se limiten las capacidades de cambio sobre las políticas ante la posibilidad de esta “gestión delegada”. En ese caso es necesario que la solución registre los cambios realizados y la posibilidad de recuperación de las políticas de inicio en caso de fallo. El control de navegación a Internet que se realice debe ser independiente del dispositivo desde el que se acceda. Es decir, la solución facilitará la navegación a Internet a través de cualquier dispositivo, sea este recurso PREMIA o no (dependiendo del usuario, perfil,..). Otras características deseables en el control y seguridad de la navegación a Internet serían: Que la solución posibilite la priorización de aplicaciones y servicios a nivel de centro, es decir, los equipos dispongan de capacidad de marcado de calidades de servicio. Que la solución aporte funcionalidades IDS/IPS, para la identificación de patrones de tráfico malicioso e intentos de explotación de vulnerabilidades de seguridad y posible actuación para bloqueo de ese contenido. En ese caso deberá incluirse la actualización permanente de la base de datos de firmas IDS/IPS y categorías para el periodo de vigencia del contrato. Por último, la solución debe garantizar el rendimiento de la línea (caudal contratado a través del expediente de comunicaciones de EJ/GV para el periodo 2016-2019) con todas las funcionalidades desplegadas y considerando tráfico en horarios lectivos pico (de 11 a 13,30). Es decir, el rendimiento de las líneas de comunicaciones no puede verse afectado con la incorporación del total de funcionalidades de seguridad en el perímetro de acceso a Internet y/o centro.
5.1.1.2 Seguridad de las comunicaciones en centros Además de la seguridad y control de la navegación a Internet la solución debe considerar: Solución de FW en el centro para la seguridad y control de las comunicaciones entre centros y dentro del propio centro. Control sobre el acceso a recursos de red en los centros, de forma que sea posible aplicar políticas de control de acceso a recursos de la red LAN a terminales corporativos, frente a los que no lo sean, quienes únicamente podrán navegar a Internet. Cabe destacar que actualmente hay una solución NAC instalada en los centros, que procederá a desinstalarse de forma previa y durante la ejecución del presente expediente. No se requiere que la solución a contratar a través del presente contrato sustituya funcionalmente la solución NAC actual, si no únicamente los requerimientos indicados en el presente documento.
5.1.1.3 Soluciones sin agente No se admitirán soluciones que impliquen instalación de agentes en puestos.
5.1.1.4 Administración y Gestión centralizada de las soluciones El adjudicatario deberá incluir en el contrato la implantación de las plataformas de gestión de las tecnologías desplegadas en la solución, pensando en un modelo de gestión centralizada, con operación de los servicios principalmente desde EJIE. Estas plataformas serán las adecuadas para la configuración, monitorización, y gestión remota de los diferentes equipos y soluciones, así como para la operación y explotación posterior de los servicios.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 14 / 89
A continuación se detalla de forma particular los requerimientos solicitados en lo relativo a la administración de los servicios de seguridad y control de navegación a Internet.
5.1.1.5 Administración y gestión de servicios de seguridad y del control de navegación a Internet Independientemente de la arquitectura de solución final desplegada, el departamento requiere de una solución de administración, gestión y control de navegación que sea centralizada y que soporte diferentes perfiles de administración. Como ya se ha mencionado previamente la solución debe soportar la posibilidad de administración delegada desde algunos centros para la aplicación políticas diferenciadas de navegación de forma puntual, para lo cual se requiere de diferentes jerarquías en los perfiles de administración y posibilidad de establecer menús e interfaces sencillos de operación. No obstante, se insiste en que el Departamento será quien defina unas políticas globales para los centros, algunas de las cuales se podrán particularizar según necesidad por centro, perfiles de usuarios y grupos, y otros conceptos como horas y fechas. A través de la solución de administración se realizarán las siguientes labores: Administración y configuración centralizada de los equipos y solución (estado de equipos, despliegue de políticas, definición de nuevas políticas,…). Almacenamiento y consolidación centralizada de logs de registro/seguridad y obtención de informes (reporting) de uso del servicio. Se dispondrá de un repositorio centralizado donde almacenar todos los logs de cambios, configuraciones, accesos,…y las estadísticas de navegación durante un período de al menos 2 años. El sistema debe posibilitar la visión en tiempo real del conjunto de la solución, estado de los equipos y tráfico gestionado. La actividad podrá consultarse en tiempo real a nivel de centro individual, a nivel de usuario y de forma agregada (conjunto de la red). En caso de gestión delegada (en centros) es importante que la solución registre los cambios realizados respecto a las políticas globales definidas por el Departamento. Asimismo, debe ofrecer la posibilidad de recuperación de las políticas de inicio en caso de fallo. Las interfaces gráficas para trabajar bajo el modelo de gestión delegada (centros) a la hora de definir y desplegar políticas particulares deben ser sencillas e intuitivas. La solución debe incorporar mecanismos de verificación y validación de las políticas antes de su implementación y mecanismos para regresar a las políticas previas en caso de fallo. Los informes de servicio que proporcionen las plataformas deben contemplar al menos información de estadísticas de uso de servicio y consumo de ancho de banda, amenazas de seguridad, aplicación de políticas y control de aplicaciones. Estas estadísticas e informes podrá consultarse y generarse tanto por centro individual, como por grupos de los mismos y también en su totalidad agregada. Se mencionan algunos datos de interés en los informes: Estadísticas de tráfico: Ancho de banda consumido, sesiones,… Usuarios por ancho de banda consumido, usuarios por sesiones, usuarios activos por periodo de tiempo,… Top destinos por ancho de banda y sesiones Aplicaciones más utilizadas por ancho de banda consumido Top de usuarios con más consumo de ancho de banda Sitios web más visitados (permitidos) Por usuario Por tiempo de navegación Por ancho de banda consumido Sitios y aplicaciones top permitidos Categorías visitadas por tiempo de navegación, sitios web más visitados de forma recurrente, categorías por consumo de ancho de banda,... Aplicaciones por categoría, aplicaciones de riesgo elevado por categoría,..
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 15 / 89
Intentos de accesos a páginas bloqueadas, usuarios con bloqueos de navegación reincidentes, categorías/sitios web bloqueados usualmente,.. Intrusiones detectadas: Malware detectado, víctimas del malware,.. Redes Botnet detectadas, víctimas de redes botnet,... Orígenes de las intrusiones,.. Intrusiones por tipo, severidad, tiempo, intrusiones bloqueadas,.. Ataques sobre servicios https Top de usuarios, dispositivos,.. con reputación dudosa Otros
5.1.1.6 Monitorización de dispositivos móviles Sería deseable que las soluciones aportaran la capacidad de monitorización de dispositivos móviles en centros, desde las soluciones y herramientas de gestión centrales propuestas por el adjudicatario, de forma que sea posible identificar sistemas operativos, tipos de dispositivos, mostrar información de uso,..
5.1.1.7 Servicio DHCP Se recuerda que en la situación actual los servicios DHCP y DNS se prestan de forma centralizada como un elemento más de la seguridad y control de acceso a red implementado en los centros educativos, dentro del alcance del expediente de comunicaciones EJ/GV vigente. Esta solución dejará de estar operativa para el 2016, por lo que el adjudicatario del presente contrato deberá considerar en la solución que la infraestructura a desplegar en los centros soporte el despliegue de servicio DHCP local. El objetivo de configurar así el servicio es el de asegurar la navegación y supervivencia local de cada uno de los centros, independientemente del resto de la red. La solución deberá realizar el registro de asignaciones/liberaciones de las direcciones IP.
5.1.1.8 Licencias El presente contrato incluye el suministro y renovación del conjunto de software y licencias necesarias para la prestación de requerimientos y servicios solicitados hasta el 31 de diciembre de 2019. El licenciamiento será en cualquier caso el necesario para soportar el número de usuarios de la red PREMIA durante el periodo de vigencia del contrato, independientemente del volumen de usuarios que implique, y para las funcionalidades solicitadas, incluyendo las actualizaciones del software de las diferentes soluciones, así como las suscripciones a servicios que requieran actualizaciones continuas como son antivirus, categorías de navegación, etc.
5.1.1.9 Evolución a IPv6 El conjunto de la solución y tecnologías propuestas por el adjudicatario deberán soportar una posible evolución de la red a IPv6.
5.1.1.10 Dimensionamiento de las soluciones. Rendimientos esperados El licitador deberá tener en cuenta los caudales previstos en centros con el nuevo expediente de comunicaciones de EJ/GV para el periodo 2016-2019 y asegurar el rendimiento de las líneas independientemente de las funcionalidades activas en la red PREMIA.
Las estimaciones de caudales realizadas para el periodo 2016-2019 son las siguientes:
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 16 / 89
ESTIMACIONES ANCHOS DE BANDA 2016-2019,
según clasificación de centros. Num. Total de centros=728.
Megas Tipos de centros 2016 2019 100 Centros tipo A 713 506 101-200 Centros tipo B 14 134 201-500 Centros tipo C 1 88
728 728
Con relación al rendimiento agregado de la solución, el licitador deberá tener en cuenta lo siguiente: Se estima un caudal de acceso a Internet que se espera evolucione de 20G en el 2016 a 40G en el 2019 (mediante una arquitectura de doble conexión a Internet). La solución propuesta por cada licitador deberá ser capaz de soportar sin problemas dicha evolución. Ante la incertidumbre del momento en que alcanzarán los 40G, a través del presente contrato se suministrará en el momento de adjudicación una solución a 20G, con la posibilidad, pero sin compromiso adquirido, de tener que evolucionar a 40G en el cualquier momento de la vigencia del contrato. Otros datos disponibles de la red PREMIA, se refieren al número de terminales que se pueden conectar a la red. Actualmente son 80.000 terminales pero se espera una evolución a 200.000 en el período de 4 años.
5.1.1.11 Stock para equipamiento en nuevos centros De forma adicional a los equipos a desplegar en centros, el licitador deberá incluir en su oferta el suministro de al menos 5 equipos en stock, ante la posibilidad de crecimiento del número de centros durante el período de vigencia del contrato. En concreto, se suministrarán de forma adicional: 3 equipos para centros de tipo A 1 equipo para centro de tipo B 1 equipo para centro de tipo C Los equipos se almacenarán en EJIE, a disposición del Servicios de Operación y Explotación.
5.1.1.12 Arquitectura de red: escalabilidad, flexibilidad y alta disponibilidad A continuación se mencionan aspectos de carácter general que deben considerarse a la hora de definir la solución y arquitectura de red, como son: La arquitectura de red debe evitar en la medida de lo posible cuellos de botella que afecten al rendimiento y provoquen caídas generalizadas: La solución deberá configurarse con soluciones de alta disponibilidad que sean necesarias (según arquitectura de red propuesta) de forma que la caída de un solo equipo no implique en ningún momento la pérdida del servicio para el conjunto de la red PREMIA. Dentro del Plan de Contingencia de EJIE para aseguramiento de la continuidad de servicio al Departamento, la solución debe respetar una arquitectura de doble conectividad a Internet, con líneas desplegadas simultáneamente en los edificios de EJIE, y de Gobierno en Lakua y funcionando en modo activo-activo.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 17 / 89
La solución debe respetar los caudales y rendimientos esperados para el periodo 2016-2019, y cubrir las necesidades en horarios lectivos pico (de 11h a 13,30h). Aunque se establecen rendimientos particulares para cada centro, en base a la evolución estimada, se valorará que las soluciones sean fácilmente escalables (en número de centros, número de usuarios, caudales y/o funcionalidades), de forma que ante un crecimiento no previsto, se pueda dar respuesta y adecuar la solución de forma sencilla, sin invalidar la solución propuesta por el adjudicatario a través del presente contrato.
5.1.1.13 Aspectos críticos del proyecto Por último, el licitador deberá prestar especial atención en su propuesta a los siguientes aspectos: Aseguramiento del rendimiento de la solución independientemente de las funcionalidades desplegadas en red y caudales indicados. Escalabilidad y flexibilidad de la solución ante la posibilidad de tener que evolucionar en caudales, número de centros, número de usuarios,.. Inspección SSL selectiva, muy crítica con el rendimiento. Integración de la solución con cada uno de los Directorios Activos, para la definición de políticas granulares, de acuerdo a usuarios y grupos de usuarios definidos en cada directorio. Y todo ello bajo un modelo de autenticación Single Sign ON. Posibilidad de aplicar políticas delegadas en centro, con diferentes niveles y perfiles de administración.
5.1.1.14 Otros suministros Se considera incluido en el alcance el suministro del cableado y accesorios necesarios para alimentar y conectar los equipos suministrados y existentes de forma que sea posible la configuración y despliegue de la arquitectura de solución propuesta.
5.1.1.15 Checklist de requerimientos Como documentación anexa a la propuesta técnica, el licitador deberá adjuntar el checklist de requerimientos solicitado a través del presente expediente. El checklist recoge: Requisitos de obligado cumplimiento. Requisitos deseables, a valorar dentro de la Propuesta Técnica del licitador. El licitador debe prestar atención a los checklist ya que se incluyen características adicionales a las indicadas de forma explícita en el presente documento.
5.2 Servicios Profesionales para el despliegue y puesta en marcha de la solución
5.2.1 Servicios de instalación, configuración y puesta en marcha Además de los suministros, el adjudicatario deberá considerar la prestación de todos aquellos servicios que sean necesarios para la puesta en marcha de las soluciones ofertadas, como son: Trabajos previos de ingeniería de red, lo que incluye revisión conjunta con EJIE/Departamento del diseño y plan de implantación propuesto para las diferentes tecnologías y soluciones. Traslado e Instalación de equipamiento necesario en centros, así como equipamiento central en EJIE y Lakua y conectividad requerida para configuración de la arquitectura propuesta. El adjudicatario podrá considerar replanteos previos si lo considera necesario, no obstante estos deberán considerarse dentro de los plazos totales establecidos para el despliegue de la solución.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 18 / 89
El adjudicatario deberá considerar las directrices que se establezcan en los centros y Departamento en lo relativo a la adecuada instalación de equipos en centros y su identificación. Configuración necesaria sobre equipos para la puesta en marcha de las soluciones y servicios a migrar, incluyendo las plataformas de administración y reporting, así como la elaboración y despliegue de plantillas para aplicación de políticas de seguridad y navegación establecidas por el Departamento, así como políticas de seguridad LAN a nivel de centro. Integración de la solución con los Directorios Activos de cada centro, de acuerdo a lo especificado posteriormente en el documento. Elaboración del plan de pruebas y su ejecución para confirmar que las soluciones quedan convenientemente operativas, las diferentes funcionalidades probadas e implementadas y los servicios migrados, de acuerdo a los requerimientos establecidos en el presente documento. Elaboración de la documentación relativa a las soluciones finalmente desplegadas. El adjudicatario deberá tener en cuenta que la solución en su inicio deberá quedar funcionando con al menos las mismas políticas de seguridad y control de navegación a Internet desplegadas que la solución (relativa a seguridad LAN y seguridad en el acceso a Internet) actualmente operativa en red PREMIA. Posteriormente la solución se irá actualizando y adecuando a los requerimientos del entorno educativo para el período 2016-2019 a través de los Servicios de Soporte y Explotación.
Por último, el adjudicatario deberá tener en cuenta y respetar los estándares de parcheado en los racks de los centros PREMIA (ver imagen).
5.2.2 Sobre la integración con los Directorios Activos de los centros En el contrato se incluyen las actuaciones necesarias (suministros y servicios que se consideren) para asegurar la integración de la solución con los Directorios Activos de Microsoft en centros, de forma que sea posible aplicar políticas de seguridad y control de navegación en base a perfiles y grupos de usuarios durante la vigencia del contrato y de acuerdo a requerimientos del Departamento. No se incluye en el alcance del presente expediente la inclusión de los usuarios y definición de perfiles de usuarios y grupos en los Directorios Activos de los centros, labor ésta a realizar por el Departamento. En concreto se espera que el Departamento realice actuaciones sobre los Directorios de forma previa y durante la vigencia del contrato. Con idea de facilitar al licitador la valoración de los trabajos, en los anexos al presente documento se adjunta la estructura de árbol que presentan actualmente dichos directorios.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 19 / 89
5.2.3 Formación a EJIE Entre los servicios profesionales, el adjudicatario deberá prestar servicios de formación para conocimiento de las soluciones y tecnologías implementadas. En las propuestas los licitadores deberán incluir un plan de formación, sobre cada una de las tecnologías que se propongan, considerando una asistencia máxima de hasta 8 personas de EJIE. El plan debe tener por objeto entender la operación de la solución en su conjunto y de cada tecnología por separado. Independientemente de esta formación, a través de los Servicios de Operación y Explotación se incluirá la prestación de servicios de formación a centros, para la operación a través de las plataformas de gestión delegada. La organización de estos servicios dependerá de la necesidad y demanda de los centros que surja durante el período de vigencia del contrato.
5.2.4 Recepción provisional de las instalaciones en centros EJIE realizará la recepción provisional de las instalaciones, según se vayan migrando los servicios en cada uno de los centros, bajo los requerimientos solicitados en el presente expediente y una vez se verifique que todos los servicios, funcionalidades, y políticas de seguridad LAN y políticas de navegación a Internet, han sido convenientemente implementados en el centro y éste pueda trabajar en las condiciones previstas por el Departamento.
5.2.5 Servicios de transición a la explotación Durante el despliegue y puesta marcha de las soluciones, el adjudicatario deberá proveer soporte adecuado para la explotación y operación de los servicios en centros que se vayan migrando sobre las nuevas plataformas y tecnologías. Y así hasta alcanzar el 50% de los centros migrados y recepcionados provisionalmente por EJIE, momento en el que tendrán inicio los Servicios de Operación y Explotación. El licitador deberá describir en su propuesta el modelo de servicio y recursos que pondrá a disposición durante esta fase de convivencia del despliegue con la operación de las nuevas soluciones y tecnologías.
5.2.6 Gestión y coordinación de trabajos La gestión y dirección de trabajos será una tarea responsabilidad de EJIE (Dirección del Proyecto), que asumirá esa labor con el equipo que a tal efecto se designe. Uno de los aspectos más críticos del proceso de implantación y puesta en marcha es la necesidad de coordinación de los trabajos con los siguientes agentes para que la migración de los servicios se realice con éxito y mínimo impacto posible: Centros educativos y Departamento, CAU de Educación, quien supervisa el día a día de la operativa en centros. Operador prestatario de los servicios de seguridad en centros (Euskaltel), Operador saliente y/u operador entrante que presta la conectividad en centros de red PREMIA, EJIE como operador de la solución de navegación segura a Internet actual, Operador saliente y/u operador entrante que presta la conectividad a Internet de la red PREMIA.
Hay que tener además en cuenta que en 2016 se inicia el proceso de migración de la conectividad en centros a través del nuevo expediente de comunicaciones de EJ/GV y de la conectividad a Internet (migración prevista para el primer semestre del año). EJIE, como Dirección del Proyecto, será responsable de esa coordinación. El adjudicatario deberá integrar su plan de actividades a los planes de coordinación que defina EJIE, y apoyar y colaborar identificando posibles imprevistos a la hora de planificar el despliegue de su solución.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 20 / 89
5.3 Garantía, soporte y mantenimiento de la solución.
5.3.1 Garantía La empresa adjudicataria contraerá el compromiso formal, que deberá asumir de un modo expreso, de garantizar todas y cada uno de los suministros e instalaciones a realizar contra toda clase de defectos de material empleado. El plazo de garantía de los suministros e instalaciones será de un (1) año como mínimo a partir de la fecha de recepción provisional de cada uno de los centros por parte de EJIE.
5.3.2 Soporte y Mantenimiento de las soluciones El adjudicatario deberá incluir junto con los suministros Soporte y Mantenimiento de la solución hasta 31 de diciembre de 2019, que incluya para todos los elementos y tecnologías desplegados, al menos: Renovación de software y licencias, incluyendo actualizaciones derivadas de la evolución tecnológica de las plataformas. Soporte del fabricante 8x5xNBD Además del soporte propio del fabricante durante el periodo indicado, los licitadores deberán incluir en su propuesta un servicio de soporte y mantenimiento adicional para la mejora de la cobertura y niveles de servicio del fabricante (para el periodo de duración del contrato). Los tiempos de atención para recepción de averías serán de 12x5, de lunes a viernes. Al menos se deberán especificar los tiempos de respuesta y resolución de averías (para la totalidad de la solución) para la siguiente tipología de incidencias: Incidencias Severidad 1, con pérdida de servicio en centro. Se exige que en estos casos los tiempos de respuesta máximos sean de 30 minutos, y los de resolución no sean superiores a 4h. Incidencias Severidad 2, en las que no hay pérdida total de servicio en centro pero sí una degradación del mismo, que impide al centro trabajar adecuadamente (o bien que afecte a un conjunto de centros). Se exige que en estos casos los tiempos de respuesta máximos sean de 2 horas y los de resolución no sean superiores a 8h. Incidencias Severidad 3, donde se englobarían el resto de incidencias. Se exige que en estos casos los tiempos de respuesta máximos sean de 3 horas y los de resolución no sean superiores a 24h. En la respuesta el pliego se deberán detallar los niveles de servicio (SLAs) finalmente ofertados, cumpliendo los mínimos ya especificados. El incumplimiento de los mismos podrá acarrear una penalización tal como se detalla en el apartado correspondiente. Este servicio deberá proveerse hasta el 31 de diciembre de 2019. En el caso de que el proveedor necesite acceso remoto a la infraestructura para realizar tareas de soporte deberá aportar para ello una plataforma securizada que garantice que la conexión se realiza conforme a las políticas de seguridad de la información en vigor en Ejie.
5.3.3 Problemáticas de rendimiento y/o funcionamiento identificadas durante el período de vigencia del contrato El adjudicatario deberá cumplir con los requerimientos, funcionalidades y rendimientos indicados como de obligado cumplimiento en el presente expediente. En caso de que durante la vigencia del contrato se identifiquen problemas de rendimiento o no cumplimiento de alguna de las funcionalidades solicitadas, y que sean imputables al adjudicatario, éste deberá realizar los suministros y actualizaciones de equipamiento HW o SW que sean necesarios para cumplir con el objeto del contrato, estableciéndose para ello un período máximo de 6 meses, superado el cual EJIE podrá optar por la rescisión del contrato. Asimismo, durante el proceso de cambio, se aplicarán las penalizaciones definidas en el capítulo correspondiente del presente documento.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 21 / 89
5.4 Servicios para la Operación y Explotación de las soluciones
5.4.1 Alcance de los servicios El alcance de los servicios abarca la operación de la totalidad las tecnologías desplegadas en la solución propuesta por el adjudicatario siguiendo los requerimientos indicados en el presente documento. El Servicio se compone de dos funciones principales: Soporte Técnico de las Infraestructuras Mejora continua y Gobierno de las tecnologías Las tareas a realizar por el Servicio dentro de cada una de las funciones se detallan en los siguientes apartados.
5.4.2 Soporte Técnico Infraestructuras Esta función se encuadra en el Área de Sistemas y Telecomunicaciones de EJIE: Los servicios mencionados deberán asumir una serie de funciones dentro de los procesos operativos de EJIE en los que participa: Gestión de las soluciones de Seguridad y Control de la Navegación Gestión de Incidencias Gestión de Problemas Gestión de Versiones Gestión de la Capacidad Y se dará apoyo técnico a los diferentes grupos que también participan en estos procesos. Los servicios deberán coordinarse con el soporte CAU del Departamento, como soporte de primer nivel, principalmente en lo relativo a la Gestión de Incidencias.
5.4.2.1 Gestión de las soluciones de Seguridad y Control de Navegación En este ámbito, los servicios deberán incluir el conjunto de labores relacionadas con los procesos de monitorización y operación de los sistemas de seguridad desplegados en la solución de acceso a Internet y seguridad en centros, incluyendo: Creación y mantenimiento de las reglas y políticas de utilización del servicio (filtrado de contenidos, control de aplicaciones,…), políticas de seguridad y políticas para la gestión del ancho de banda del servicio. Idem con las políticas de seguridad LAN. Modificación de las reglas y políticas definidas a partir del análisis continúo de incidencias detectadas, peticiones de usuario, actualización de soluciones desplegadas, etc. Análisis previo de las peticiones de cambios en las políticas de seguridad y uso del servicio. Gestión de las incidencias en materia de seguridad: Detección, identificación y notificación de ataques y amenazas Web (troyanos, malware,..) Escalado y seguimiento Definición e implantación de reglas de respuesta ante la identificación de determinados eventos e incidencias de seguridad Incorporación de nuevas reglas a partir del análisis continuo de incidencias detectadas Mejora continua del servicio mediante la unificación y creación de nuevas alertas Elaboración de Informes de riesgos Creación de indicadores de seguridad y de uso del servicio, en base a las necesidades del cliente. Definición de umbrales y bandas de normalidad que ayuden en la definición de nuevos indicadores y alarmas. Elaboración de informes periódicos relativos a la seguridad y utilización del servicio de acceso a Internet: Uso del servicio y consumo de ancho de banda Identificación de anomalías y amenazas de seguridad
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 22 / 89
Políticas para el filtrado y control de aplicaciones ….
5.4.2.2 Gestión de Incidencias El proceso de Gestión de Incidencias se encarga de restaurar la operación normal del servicio tan rápido como sea posible, ante el fallo de alguno de los equipos o sistemas, y minimizar el impacto adverso de las operaciones de negocio, asegurando que se mantienen los mejores niveles de calidad y disponibilidad del servicio. Existe en EJIE formalizado e implantado un proceso de Gestión de Incidencias en la plataforma BMC ITSM. En este caso, el servicio incluye el soporte y gestión de las incidencias de 2ndo nivel. Se mencionan a continuación las labores que el equipo de trabajo deberá asumir dentro del proceso: Crear, clasificar y actualizar los registros de incidencias con comentarios sobre las acciones que se van emprendiendo. Verificar los datos del perfil del usuario y actualizar la información, si correspondiera. Verificar la información que brinda el usuario con lo contenido en la CMDB y detectar información no actualizada o errónea. Relacionar los CI’s con la incidencia. Relacionar incidencias entre sí. Seguimiento de incidencias Resolución de incidencias. Si es necesario se escalarán las incidencias a otro grupo de soporte o proveedor externo, buscando un mayor conocimiento para resolver la incidencia según los términos del SLA o la necesidad de urgencia. Identificar soluciones finales o soluciones temporales y proponerlas en la base de datos de soluciones. Documentar la resolución de forma adecuada para que pueda ser reutilizada si fuera necesario. Mantener comunicación con el Personal de Soporte de 1º Nivel sobre el estado de resolución de la incidencia para comunicárselo al usuario si es necesario. Seguimiento del proceso. Monitorización de la eficacia de la Gestión de Incidencias en su ámbito, asegurando que las incidencias se resuelven dentro de los niveles de servicio acordados y que no queda ninguna incidencia sin atender. Asegurar la integridad y precisión general de las incidencias cerradas. Realizar recomendaciones de mejora y elevarlas al Responsable del proceso de Gestión de Incidencias. Detectar y proponer una investigación de problema en la Gestión de Problemas por cada incidencia que requiera un análisis de su causa raíz. Realizar informes periódicos sobre la eficiencia y actividades del servicio.
5.4.2.3 Gestión de Problemas El proceso de Gestión de Problemas se centra en la resolución definitiva de fallos y errores en la infraestructura y los sistemas, más que en la restauración del servicio, como en el caso de Gestión de Incidencias. Su objetivo es descubrir la causa raíz de un malfuncionamiento, previniendo así las incidencias. Existe formalizado e implantado un proceso de Gestión de Problemas en la plataforma BMC ITSM. Dentro de este proceso están todas las labores proactivas que aseguran la estabilidad de los sistemas, como pueden ser su optimización y monitorización. Se mencionan a continuación las labores que el equipo de trabajo deberá asumir dentro del proceso de Gestión de Problemas, bajo la supervisión de los Gestores de Problemas que pertenecen al grupo de Telecomunicaciones y Seguridad de EJIE: Investigar y validar los problemas que se le asignen.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 23 / 89
Relacionar los problemas asignados con otros ya existentes. Recomendar acciones a seguir en base a los resultados de investigaciones de problemas y errores conocidos. Solicitar peticiones de cambio (RFC’s) para resolver Errores Conocidos. Crear y activar las entradas en la base de datos de soluciones. Documentar las soluciones de problemas en la Base de Datos de soluciones y los errores conocidos. Solicitar reasignación de problemas si detecta que su resolución corresponde a otro grupo experto. Crear tareas de investigación sobre un problema. Registrar nuevas investigaciones de problemas de manera proactiva. Participar en la investigación la causa raíz de los problemas detectados Participar en la investigación de los errores conocidos y aportar soluciones. Coordinar la resolución de los problemas/errores conocidos con los Soportes de Tercer Nivel, en base a los resultados de las investigaciones (soluciones temporales o resoluciones rápidas) Escalar a los Gestores las mejoras identificadas en el proceso.
5.4.2.4 Gestión de Versiones El proceso de Gestión de Versiones es el encargado de garantizar la homogeneidad y calidad de los entornos utilizando procedimientos formales y verificando cuando se implementan nuevas versiones. El servicio será el encargado de implantar y mantener actualizadas y homogéneas las versiones de los sistemas y tecnologías implementadas, creando los procedimientos necesarios para ello. Las tareas a realizar en este proceso son las siguientes, teniendo en cuenta que serán realizadas bajo la supervisión del grupo de Telecomunicaciones y Seguridad: Apoyo en la definición de versiones. Construcción y configuración, automatizando la instalación siempre que sea posible. Pruebas y aceptación de la versión. Elaboración de las Peticiones de Cambio (RFC’s). Comunicación, preparación y capacitación. Distribución e instalación de la versión o creación de los procedimientos adecuados para que pueda ser ejecutados por otros servicios. Supervisión de la homogeneidad de versiones. Informe semestral de riesgos por versiones obsoletas o deficientes y políticas incorrectas.
5.4.2.5 Gestión de la Capacidad La Gestión de Capacidad tiene como objetivo garantizar que se dispone de los recursos de capacidad necesarios para soportar los servicios y que están económicamente justificados, con el objetivo de dar respuesta a las necesidades actuales y futuras del servicio. En la operativa actual, el subproceso de monitorización de la capacidad intenta detectar posibles problemas de capacidad o rendimiento, haciendo una identificación proactiva de los posibles cuellos de botella de la infraestructura TI. Dentro del proceso de la Gestión de la Capacidad el servicio deberá realizar las siguientes tareas:
Elaboración de informes trimestrales de estado de los sistemas administrados. Elaboración de informes de riesgos ante problemas excepcionales si existiera un peligro de pérdida de servicio. Definición de umbrales y alertas en la monitorización. Tuning de los sistemas
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 24 / 89
5.4.3 Mejora continua y Gobierno de las Tecnologías El objetivo a conseguir es el de la mejora continua, a partir de la vigilancia tecnológica y optimización de las configuraciones de las tecnologías de su competencia para que el rendimiento de los sistemas que las utilicen sea el adecuado. Para poder ejecutar estas tareas debe existir proactividad en la prestación del servicio, de forma que en base a informes de estadísticas de uso, estado de equipos, evolución tecnológica, evolución de las demandas en centros, nuevas amenazas,…sea posible identificar de forma previa las mejoras a realizar antes de producirse cualquier necesidad, evitando que el Departamento perciba un empeoramiento del servicio final que se le presta. Este servicio deberá formalizar, llevar a cabo y automatizar aquellas tareas de mantenimiento, tuning y optimización que le sean encomendadas asegurando el correcto rendimiento de las infraestructuras y soluciones desplegadas. Asimismo, se incluye el asesoramiento tecnológico en el ámbito de las tecnologías, soluciones y plataformas que forman parte del alcance del proyecto y su entorno y en lo relativo a: Implantación de nuevos productos y tecnologías para la mejora continua del servicio al Departamento. Migraciones a nuevas infraestructuras o soluciones. Estudios y análisis sobre la infraestructura actual o futura. Evoluciones a considerar. Pilotos de productos e infraestructuras. Formación y capacitación a responsables tecnológicos de centros en la gestión de políticas (caso de gestión delegada en centros), según necesidad. Instalación y/o traslado de equipos en centros actuales o nuevos.
Además de asesoramiento tecnológico se podrán solicitar labores de apoyo en los siguientes procesos: Análisis y diseño de nuevas soluciones. Ejecución de informes técnicos. Implantación de soluciones piloto. En este ámbito, el licitador deberá tener en cuenta en el alcance del presente contrato el soporte para el Proyecto de definición y apoyo en la implantación de una Herramienta de gestión extremo a extremo para el Departamento, que permita una monitorización y gestión global del servicio que se presta al Departamento, integrando el conjunto de tecnologías y soluciones actuales del entorno educativo.
5.4.4 Modelo para la prestación del Servicio El adjudicatario del contrato deberá realizar la propuesta de modelo de prestación de servicio considerando al menos los siguientes requisitos mínimos: El servicio se prestará principalmente en las instalaciones de EJIE, bajo la supervisión del Área de Comunicaciones y Seguridad. Desde EJIE se simulará la experiencia de acceso que tenga un centro educativo a sus aplicaciones y servicios Internet. La localización será separada de la plantilla de EJIE. El horario de prestación del servicio será el siguiente: o De 8am a 5pm de lunes a viernes donde se realizará una explotación máxima del servicio. o De 5pm a 10pm de lunes a viernes, donde la explotación se realizará con unos mínimos considerando dar cobertura a una serie de centros operativos en ese horario, como son los EPAS. o De forma adicional se podrán realizar actuaciones fuera de hora, bajo pedido de EJIE, que se facturarían a parte. El servicio con horario habitual deberá cumplir obligatoriamente todos los días festivos de la Comunidad Autónoma.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 25 / 89
En el caso de que algún servicio se prestara en los locales del adjudicatario, será cumpliendo las medidas de seguridad de EJIE descritas en el apartado de “condiciones de seguridad/generales” y en los Anexos de Seguridad. Entre otras medidas es imprescindible que cuando el servicio se proporcione desde las instalaciones del adjudicatario se cumplan las medidas especificadas sobre seguridad física, entre las que están el que el servicio se proporcione desde una zona con control de acceso específico en el que la única red disponible sea la Red Educativa.
5.4.5 Dimensionamiento del equipo de trabajo El número exacto de recursos con los que se dimensione el servicio dependerá de la propuesta que haga el proveedor y el modelo de servicio que le permita cumplir con los tiempos y Niveles de Servicio indicados. No obstante se diferenciará entre el Responsable del Servicio y el Equipo para la explotación diaria del mismo. La dedicación del equipo a los servicios de explotación comenzará en el momento en que EJIE haya recepcionado provisionalmente el 50% de las instalaciones en centros.
5.4.6 Plan de Calidad y Niveles de servicio A continuación se indican los niveles de servicio a cumplir por el adjudicatario dentro del alcance de los Servicios de Operación y Explotación. En caso de incumplimiento se aplicarán las penalizaciones establecidas.
Proceso Descripción Objetivo
Gestión de % de incidencias asignadas antes de una hora >= 90% Incidencias
Gestión de % de incidencias en horario habitual con prioridad Crítica y >= 99% Incidencias Alta asignadas antes de 5 minutos.
Gestión de Tiempo medio para terminar un problema <=40 días Problemas
Gestión de Tiempo medio para terminar un problema crítico o alto <=15 días Problemas
Gestión de Cumplimiento Política de Parches en las infraestructuras 95% Versiones y Parches
Gestión de la Entrega Informes Trimestrales de Riesgos ≥4 Seguridad
Habrá indicadores de incidencias y problemas con variables de tiempo que se medirán desde que la incidencia/problema son abiertas en el proceso y sobre los incidencias/problemas cerrados, es decir, sobre el total del proceso buscando que el servicio se involucre en la mejora del proceso y de mejorar las relaciones con otros servicios que participen en dicho proceso. Estos indicadores tendrán una revisión semestral.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 26 / 89
5.4.7 Contingencia del Servicio y equipo de trabajo
5.4.7.1 Contingencia del servicio El prestatario del servicio debe especificar en su oferta las medidas que tomará para garantizar la prestación del servicio ante eventualidades como por ejemplo la baja de alguno de los integrantes o el cese de la relación laboral. De esta forma se debe asegurar que el servicio no se ve afectado. En todo caso, los recursos salientes deben convivir con el recurso que le sustituya un mínimo de 15 días laborables sin coste para EJIE. Adicionalmente el recurso entrante deberá ser validado expresamente por EJIE y debe cumplir los requisitos de solvencia que satisficiera en su momento el saliente. El incumplimiento de este punto supondrá una penalización económica proporcional al tiempo de incumplimiento.
5.4.7.2 Equipo de trabajo
El equipo de trabajo propuesto estará formado por personal técnico con categoría profesional y nivel de especialización adecuados a las necesidades planteadas en cada momento, de acuerdo con las actividades que se vayan desarrollando. El licitador se compromete, en caso de ser adjudicatario, a mantener el equipo, según lo establecido en la oferta, y durante el periodo fijado en cada actividad específica. Los recursos asignados a la ejecución del contrato deberán estar asignados desde el inicio del mismo. En el caso de modificación o sustitución de recursos, deberá comunicarlo previamente a EJIE, con la antelación mínima necesaria en función de la criticidad del servicio, y en cualquier caso no mayor 15 días naturales, y EJIE aprobará o rechazará dicha modificación o sustitución. En todo caso el sustituto o sustitutos tendrán un perfil igual o superior al ofertado, o recurso a sustituir. EJIE podrá solicitar el cambio de los recursos asignado a los servicios, por inadecuación de los recursos o por incumplir los requisitos tanto de solvencia como técnicos exigidos, o haber declarado el contratista unas circunstancias que no son veraces, en cuyo caso podrá conllevar la rescisión del contrato y adjudicación al licitador siguiente en las calificaciones. El equipo técnico a incorporar tras la formalización del contrato para la ejecución de los trabajos deberá estar formado por componentes y perfiles relacionados en la oferta adjudicataria y consecuentemente valorados. Si tras la adjudicación se observara que el equipo de proyecto no se corresponde con el establecido en la oferta y: Caso que el adjudicatario presente justificación escrita, detallada y suficiente, explicando el motivo que suscita el cambio, se procederá a: o La presentación por el adjudicatario de sustituto/s con un perfil de cualificación técnica igual o superior al de la persona que se pretende sustituir. o Aceptación del sustituto/s por parte de la Dirección del Proyecto de EJIE Caso de que se demostrase que el cambio no se corresponde con causa justificada, EJIE se reserva el derecho no solo a la aprobación del sustituto/s sino incluso a la revisión de la adjudicación y en su caso la rescisión del pedido/contrato, si este hecho fuera elemento determinante en la mencionada adjudicación. La valoración de la calidad de los servicios objeto del presente pliego corresponde a la Dirección del Proyecto de EJIE, siendo potestad suya solicitar el cambio de cualquiera de los componentes del equipo de trabajo, con un preaviso de quince días, por otro de igual categoría o superior, si existen razones justificadas que lo aconsejen. Si el adjudicatario propusiera el cambio de alguna de las personas del equipo de trabajo, se deberá solicitar por escrito con quince días naturales de antelación, y requerirá de las siguientes condiciones: Justificación escrita, detallada y suficiente, explicando el motivo que suscita el cambio.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 27 / 89
Presentación de sustituto/s con un perfil de cualificación técnica igual o superior al de la persona que se pretende sustituir. Aceptación del sustituto/s por parte de la Dirección del Proyecto de EJIE. Los posibles inconvenientes de adaptación al entorno de trabajo y al proyecto debidos a las sustituciones de personal, deberán subsanarse mediante periodos de solapamiento sin coste adicional, durante el tiempo necesario. Si a criterio de la Dirección del Proyecto de EJIE, esto no fuera posible, las dos primeras semanas de trabajo del sustituto/s no serán facturables corriendo a cargo del adjudicatario. Los componentes del grupo de trabajo desarrollarán su labor con hardware y software propiedad del adjudicatario. Durante la ejecución de los trabajos objeto del contrato el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por la Dirección del proyecto de EJIE, y a tales efectos, la información y documentación que ésta solicite para disponer de un pleno conocimiento de los trabajos desarrollados, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos, y herramientas utilizados para resolverlos.
5.4.8 Traspaso del Servicio Al finalizar el periodo del presente contrato o su prórroga, el adjudicatario estará obligado, por un periodo anterior o posterior a la finalización a prestar apoyo, y realizar la transferencia del conocimiento, documentación, etc. al siguiente adjudicatario del contrato en caso de que éste sea distinto al adjudicatario del presente pliego. El licitador deberá por tanto especificar en su oferta un “plan de transición del servicio”, que incluya la metodología propuesta para ello, y contemplar los costes derivados de este proceso en su propuesta económica. El plazo máximo para el plan de transición será de dos meses.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 28 / 89
6 Penalizaciones
En este apartado se enumeran las penalizaciones que se mencionan en el resto del documento:
Motivo Cuantía penalización
Servicios de puesta en Incumplimiento de plazos máximos de 5% sobre el (COSTE 1)/4 marcha y despliegue despliegue (6 meses) para la puesta en marcha de la solución (aplicar por cada mes de retraso redondeando hacia arriba)
Rendimiento y Incumplimiento rendimientos y/o funcionalidades 5% sobre el (COSTE 1)/4 Funcionalidades de la de obligado cumplimiento de la solución técnica. Solución Técnica (aplicar por cada mes de incumplimiento redondeando hacia arriba, hasta su subsanación)
Soporte técnico y Incumplimiento en el tiempo de resolución de 1% de la factura anual, Mantenimiento una incidencia. redondeando hacia arriba y por cada incumplimiento.
Servicios de Operación y Incumplimiento de SLAs establecidos. 5% de la factura mensual, Explotación redondeando hacia arriba y por cada incumplimiento.
Servicios de Operación y Incumplimiento del compromiso de presentar una 3% de la factura mensual del Explotación certificación requerida para un perfil en el servicio, recurrente por cada momento de iniciarse la actividad del servicio mes de incumplimiento (según requerimientos de solvencia técnica y redondeando hacia arriba y por profesional). cada certificación.
Servicios de Operación y Incumplimiento de los requisitos de solvencia 2% de la factura mensual del Explotación que satisfacía un recurso saliente por un recurso servicio, recurrente por cada entrante. mes de incumplimiento redondeando hacia arriba.
Incumplimiento del tiempo mínimo de solape 5% de la factura mensual del entre un recurso entrante y uno saliente servicio.
Nota: “COSTE1”, de acuerdo al Modelo de Propuesta económica.
El importe de las penalizaciones se descontarán de la facturas o facturas siguientes a la detección de la penalización. El incumplimiento de problemas de rendimiento y/o funcionalidades de obligado cumplimiento que no se haya subsanado en un periodo de 6 meses podrá ser causa de rescisión de contrato.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 29 / 89
7 Presupuesto El presupuesto total es de 4.950.000,00 € (IVA excluido) y se divide en dos partidas: Presupuesto máximo Suministros, Puesta en marcha y Soporte y Mantenimiento hasta el 31 de diciembre de 2019: 4.250.000,00 € (IVA excluido). Presupuesto máximo Servicios de Operación y Explotación hasta 31 de diciembre de 2019: 700.000,00 € (IVA excluido).
Con relación al “Presupuesto máximo Suministros, Puesta en marcha y Soporte y Mantenimiento hasta el 31 de diciembre de 2019”, este presupuesto es el máximo que se puede destinar a este concepto, considerando que la solución a desplegar podría evolucionar “a máximos” en el período de vigencia del contrato, esto es a 40G de capacidad agregada de acceso a Internet, aunque sin compromiso de gasto. Esto es, la adjudicación en el inicio del contrato (2016) incluye la puesta en marcha de una solución de capacidad agregada de acceso a Internet de 20G, que solo evolucionará a 40G (en cualquier momento de la vigencia del contrato) en caso de que EJIE lo considere necesario para asegurar el adecuado funcionamiento en centros.
Asimismo, el “Presupuesto máximo Servicios de Operación y Explotación”, incluye el gasto en esos servicios (sin compromiso de gasto) hasta máximo el 31 de diciembre de 2019, lo que depende de: los plazos de despliegue finalmente ejecutados por el adjudicatario que son los que marcan el inicio del servicio (inicio del servicio con 50% de los centros recepcionados provisionalmente por EJIE) de los requerimientos de EJIE en dar continuidad a dichos servicios.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 30 / 89
8 Plazos de ejecución y plan de facturación
8.1 Plazos de ejecución
El adjudicatario deberá considerar los siguientes hitos a cumplir obligatoriamente:
HITO OBJETIVO para la puesta en marcha de 30 de junio 2016, pudiendo retrasarse SOLO las soluciones y migración del total de centros. si desde el inicio del contrato y descontando Recepción provisional del total de centros. el período de suministros no se dispone de 6 meses de plazo hábiles para el despliegue en centros.
Mantenimiento y Soporte, y renovación de Desde inicio de contrato hasta 31 de licencias diciembre 2019.
Servicios de Operación y Explotación Se inician con la recepción provisional del 50% de los centros, y con una duración máxima de hasta 31 de diciembre de 2019.
8.2 Facturación Los pagos se realizarán de la siguiente manera: Suministros Hardware/Software + Servicios de despliegue y puesta en marcha: se abonarán mediante dos facturas: 50% de la facturación al inicio del contrato. 50% de la facturación con el final del proyecto de implantación (solución operativa en el 100% de los casos, y el total de servicios profesionales prestados).
*(REFERIDO AL “TOTAL A1+TOTAL A2+TOTAL A3” del Modelo de Propuesta Económica, según se describe en capítulo 11).
Soporte y Mantenimiento: se abonará anualmente por el importe adjudicado de acuerdo a la propuesta económica y anualidad correspondiente.
*(TOTAL A4 (2016), TOTAL A5 (2017), TOTAL A6 (2018,, TOTAL A7 (2019), del Modelo de Propuesta Económica, según se describe en capítulo 11)
Servicios de Operación y Explotación: Se abonarán mensualmente de acuerdo al coste establecido en la propuesta económica (ver capítulo 11, “coste servicio/mes en TABLA B ), una vez iniciado el servicio (50% de los centros recepcionados), solicitados a demanda de EJIE. En caso de que durante la vigencia del contrato sea necesario evolucionar a la solución de caudal agregado de acceso a Internet de 40G, la facturación de esa evolución se realizará al final de la transición a la nueva solución. Para el cálculo del coste, se actualizará el “COSTE 3” de acuerdo al modelo de Proposición Económica, considerando el plazo desde que EJIE recepcione la nueva instalación hasta el final del contrato, esto es 31 de diciembre de 2019.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 31 / 89
Los servicios de Operación y Explotación que se realicen fuera de horario, se abonarán de acuerdo al Coste/hora indicado en la propuesta económica (ver capítulo 11). La factura se emitirá una vez justificadas y validadas por EJIE la cuantificación de horas a facturar.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 32 / 89
9 Mecanismos de seguimiento y control Estos mecanismos se plantean en el ámbito de los servicios de Despliegue y Puesta en marcha de la solución, y en el ámbito de los Servicios de Operación y Explotación que se exponen en apartados previos, como método de control adicional y no excluyente a los que se establezcan en la metodología de trabajo propuesta para los mismos por el prestatario del servicio.
9.1 Dirección del proyecto. Organización y supervisión de trabajos La Dirección y supervisión del Proyecto serán tareas llevadas a cabo por el personal de EJIE, S.A. asignado al proyecto, quienes actuarán como coordinadores y supervisores de la correcta realización de los compromisos contraídos por el adjudicatario, tanto en su parte funcional como técnica. La Dirección de Proyecto tendrá las más amplias atribuciones, y sus órdenes e instrucciones serán inmediatamente ejecutadas. Las discrepancias sobre el desarrollo de los servicios serán resueltas al nivel más elevado de representación. A su vez, el equipo de trabajo del adjudicatario estará dirigido por un Responsable del Proyecto con dedicación estable y suficiente, quien coordinará las tareas implicadas en el proyecto y será el interlocutor principal con la Dirección del Proyecto de EJIE. La Dirección del Proyecto tendrá un papel especialmente relevante para asegurar la puesta en marcha de las soluciones, derivado de la necesidad de coordinación de un volumen considerable de implicados en la migración, por lo que, de forma conjunta con el adjudicatario, deberán establecerse todos los mecanismos de control que permitan verificar de forma continuada el cumplimiento de los objetivos especificados, tanto en plazos como en términos de calidad final. Para ello se contempla: Reuniones de seguimiento: a partir del plan de entregas requerido se celebrarán reuniones periódicas o coincidiendo con los puntos de decisión, destinadas a revisar el grado de cumplimiento de las tareas planificadas, le entrega de productos, las reasignaciones de personal, la validación de las programaciones de actividades a realizar, etc. Reuniones de control económico: de control económico del proyecto para llevar a cabo el plan de pagos establecido. Informes de situación y progreso: con los que la empresa adjudicataria comunicará a la Dirección del Proyecto de EJIE, del estado puntual de los trabajos, de los objetivos alcanzados, de las incidencias ocurridas, etc. Certificaciones parciales: si procede. Hojas de control de tareas: si procede. Documentos de gestión de proyectos: a solicitud del responsable de EJIE, la empresa adjudicataria cumplimentará los documentos de gestión de proyectos, según un modelo definido: actas de reuniones, registro de inspección y ensayo, informes de progreso, control de configuración (módulos-componentes instalados), etc.
Los productos del trabajo deberán ser aprobados tanto por el Responsable del Proyecto por parte del adjudicatario, como por la Dirección del Proyecto de EJIE, si los encuentran conformes, emitirán su informe favorable, empezándose a computar desde ese momento el período de garantía que todo trabajo de realización externa debe aportar en previsión de defectos no detectados en las pruebas realizadas. El incumplimiento de los plazos pactados sin causa que lo justifique, dará lugar a las penalizaciones que se acuerden en el presente pliego.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 33 / 89
9.2 Seguimiento y gestión de servicios de Despliegue y Puesta en marcha Dada la criticidad de los plazos a cumplir, se creará un Comité para seguimiento y gestión de la puesta en marcha.
9.2.1 Comité Seguimiento y Gestión de puesta en marcha
Objetivo: Seguimiento QUINCENAL de los despliegues en CPDs y centros, y de la consecución de los objetivos e hitos establecidos en la planificación. Participantes por parte de EJIE/Departamento: Dirección del Proyecto. Director de Área de Sistemas y Telecomunicaciones Responsable de Comunicaciones Jefe de servicio del Departamento de Educación, Política Lingüística y Cultura. Participantes por parte del adjudicatario: Responsable del Proyecto Entregables: Informe Quincenal de seguimiento de servicio: o Grado de avance e implantación. o Cuadro de Mando de evolución del servicio. o Cumplimiento de hitos establecidos y próximos hitos. o Identificación de riesgos para cumplimiento de plazos. o Otras actividades de relevancia o Aspectos de mejora o Otros. Seguimiento Incidencias y problemas. Actas de reuniones.
9.3 Seguimiento y gestión de la explotación del servicio Una vez iniciado el proceso de Operación y Explotación del servicio, se propone la creación de un Comité de Gestión del Servicio, que garantice la calidad de los servicios prestados al Departamento.
9.3.1 Comité de Gestión Servicio de Operación y Explotación (mensual)
Objetivo: Seguimiento de la consecución de los objetivos del servicio y cumplimiento de los niveles de calidad requeridos. Participantes por parte de EJIE: Dirección del Proyecto. Director de Área de Sistemas y Telecomunicaciones Responsable de Comunicaciones Responsable de Operación Participantes por parte del adjudicatario: Responsable del Servicio Entregables Informe mensual de seguimiento que deberá contener al menos: o Prestación del servicio: . Seguimiento de SLA’s indicando causas de incumplimientos si los hubiera. . Seguimiento de incidencias y problemas. . Seguimiento aspectos críticos de seguridad o Mejora continua:
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 34 / 89
. Acciones proactivas del servicio: evolución tecnológica; propuestas de mejora; identificación de potenciales necesidades,.. . Actividades de asesoramiento tecnológico. Proyectos. . Otras actividades como Planes de formación. o Dedicación del servicio, intervenciones fuera de horario y su justificación. o Cuadro de Mando de evolución del servicio. Actas de reuniones. Si el Comité lo considera necesario, podrán establecerse reuniones de seguimiento específicas.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 35 / 89
10 Criterios de valoración Para la valoración de las diferentes ofertas, se tendrán en cuenta los siguientes criterios:
Criterio Peso relativo
Oferta Económica 51
COSTE 1. Coste del Equipamiento, Servicios profesionales y 30 Mantenimiento hasta 31 de diciembre 2019.
COSTE 2. Coste Servicios Operación y Explotación. 8
COSTE 3. Incremento del COSTE 1 para una solución a 40G. 10
COSTE 4. Incremento del COSTE 1 para evolucionar a solución a 70G. 2
COSTE 5. Coste/hora para actuaciones fuera de horario (Servicios de 1 Operación y Explotación).
Oferta Técnica 49
Oferta técnica de Equipamiento, puesta en marcha, Soporte y 35 Mantenimiento 31/12/2019.
Solución técnica 17
Gestión y administración de la solución 10
Plan para despliegue y puesta en marcha. Servicios de Transición a la 6 operación
Soporte y Mantenimiento 2
Oferta Técnica de Servicios de Operación y Explotación 14
Modelo Organizativo 6
Metodología de trabajo y SLAs 4
Procedimientos de Gestión., Control y Calidad de Servicio 3
Metodología Traspaso 1
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 36 / 89
10.1 Oferta Económica La valoración de las ofertas se realizará en función del precio total propuesto por el proveedor ponderándolo en comparación con el resto de ofertas presentadas. La fórmula que se aplicará será:
10.2 Oferta Técnica de Equipamiento, Puesta en marcha y Mantenimiento Se valorará cada oferta asignando puntos según los criterios que aparecen en los siguientes sub- apartados. Se excluirán y no se procederá a la apertura de sus ofertas económicas todas las propuestas que: Obtengan menos de un sesenta por ciento de valoración del máximo posible en el global de apartados de la oferta técnica (es decir menos de 21 puntos). No cumplan todos los requisitos marcados como obligatorios en el checklist de requisitos (a adjuntar como anexo a la propuesta técnica). Una vez superado este criterio de corte la puntuación definitiva se ponderará en relación a la mejor puntuación del resto de ofertas presentadas según la siguiente fórmula:
10.2.1 Solución Técnica (17 puntos) Para la evaluación de este criterio, se considerarán los siguientes aspectos sobre el global de la Solución Técnica propuesta: Equipos y tecnologías a desplegar para dar solución a los requerimientos propuestos. Diseño y Arquitectura de solución propuesta, valorando mínimo número de tecnologías posibles que faciliten integración y gestión del conjunto, una arquitectura con mínimo número de cuellos de botella que penalicen el rendimiento, y distribución de funcionalidades centros/CPD. 5 puntos máximo. Asimismo, dentro de este capítulo se valorará el cumplimiento de aquellos requerimientos deseables de acuerdo al checklist entregado por el licitador. o Solución y Arquitectura OPTIMA: 5, Buena: 3,5; Regular: 1,5
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 37 / 89
Nivel de Granularidad alcanzable en la solución, en lo relativo a aplicación de políticas de seguridad y control de navegación a Internet (a modo enunciativo, políticas por usuario, grupos de usuario, centros, tipos de terminales, fechas y horas). 4 puntos máximo. o Granularidad Muy Alta: 4, Alta: 3; Regular:: 2
Operación, gestión e integración de la solución con el DA en cada centro para aplicación de políticas por usuarios y grupos de usuarios. Arquitectura de la solución, mecanismos en caso de usuarios invitados, o terminales que no puedan interactuar con el DA de Microsoft, así como operativa del portal cautivo. 4 puntos máximo. o Excelente: 4, Buena: 3; Regular: 1,5
Escalabilidad, flexibilidad y facilidad de crecimiento de la solución. Valoración del impacto sobre la solución si se necesita crecer en el número de centros, o en caso de requerirse un caudal agregado en CPDs de 70G. Descripción de licenciamientos de la solución, y su evolución. 4 puntos máximo o Escalabilidad muy elevada (impacto mínimo): 4; Escalabilidad media: 2; Escalabilidad limitada: 0,5
10.2.2 Gestión y Administración de la solución (10 puntos) Para la evaluación de este criterio, se considerarán los siguientes aspectos sobre el global de la Solución Técnica propuesta: Capacidades de las soluciones de administración y gestión de la solución: facilidades de la solución para la gestión, monitoreo y configuración de equipos, despliegue e implantación de políticas, definición de plantillas, posibilidad de diferentes perfiles de admón., análisis de capacidades y rendimientos. 2,5 puntos máximo. o Excelente: 2,5, Buena: 1,75; Regular: 1; Pobre: 0,25
Capacidad de almacenamiento y registro de logs, trazabilidad de actuaciones (vinculación terminales/usuarios/IPs/amenazas). 2,5 puntos máximo. o Excelente: 2,5, Buena: 1,75; Regular: 1; Pobre: 0,25
Capacidades del Modelo de Gestión Delegada: Facilidad para modificación de políticas en centro (interfaces gráficas, menús disponibles, control y registro de las actuaciones/cambios en centros, posibilidad de diferentes perfiles de administración. 2,5 puntos máximo. o Excelente: 2,5, Buena: 1,75; Regular: 1; Pobre: 0,25
Calidad de los informes de usabilidad e identificación de amenazas que ofrecen las plataformas. Nivel de detalle alcanzable. Informes de detalle vs. informes ejecutivos. 2,5 puntos máximo. o Excelente: 2,5, Buena: 1,75; Regular: 1; Pobre: 0,25
10.2.3 Servicios Profesionales de Despliegue y Puesta en marcha y Servicios de transición a la explotación (6 puntos) Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 38 / 89
Plan de trabajo y migración de servicios, coordinación de tareas, recursos puestos a disposición. Modelo de servicios en el período de transición a la explotación (hasta 50% centros recepcionados provisionalmente). Se valora la coherencia de plan y recursos propuestos para cumplir plazos, recursos para la operación de la solución en los plazos de despliegue (periodo de transición a la explotación), capacidad de respuesta ante imprevistos, entendimiento de la situación. o Coherencia total en la planificación. Recursos adecuados para cumplir con los plazos y los servicios. Entendimiento claro de la situación: 6 o Hay aspectos que no se ha tenido en cuenta en la migración y/o servicios: 3 o Recursos insuficientes, falta de coherencia que pone en duda el cumplimiento del plan y/o alcance de servicios: 1
10.2.4 Servicios de Mantenimiento del equipamiento (2 puntos) Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos: Calidad de la modalidad de mantenimiento propuesta y nivel de SLAs ofertados o Excelente: 2, Alta: 1,6 ; Solicitada: 1
10.3 Oferta Técnica de Servicios de Operación y Explotación Se valorará cada oferta asignando puntos según los criterios que aparecen en los siguientes sub- apartados. Se excluirán y no se procederá a la apertura de sus ofertas económicas todas las propuestas que obtengan menos de un sesenta por ciento de valoración del máximo posible en el global de apartados de la oferta de servicios (es decir menos de 8,4 puntos). Una vez superado este criterio de corte la puntuación definitiva se ponderará en relación a la mejor puntuación del resto de ofertas presentadas según la siguiente fórmula:
10.3.1 Servicios de Operación y Explotación de la solución (14 puntos) Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos: Modelo Organizativo (6 puntos): Detalle de los perfiles profesionales (no requerimientos de solvencia sino en relación a perfiles y roles en la oferta técnica) que serán empleados, roles y funciones a realizar. Adecuación del tamaño y estructura del equipo propuesto en función de los requerimientos del presente pliego. o Excelente: 6; Buena: 4,5; Regular: 3; Pobre: 0,5 Metodología de trabajo y SLAs propuestos (4 puntos) o Excelente: 4; Buena: 3; Regular: 2; Pobre: 0,5 Procedimientos de Gestión, Control y Calidad del Servicio. Se incluirá en este apartado la descripción de las medidas dispuestas por el licitador para asegurar la calidad de los trabajos, así como aquellas otras que se prevé aplicar para vigilar y garantizar el adecuado cumplimiento del contrato (3 puntos). o Excelente: 3; Buena: 2; Regular: 1; Pobre: 0,5 Metodología propuesta para el traspaso del servicio a la finalización del contrato.(1 punto) o Excelente: 1; Regular: 0,5; Pobre: 0,1
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 39 / 89
11 Estructura y formato de la propuesta EJIE requiere la presentación de las ofertas al menos en castellano. Todos los documentos que formen parte de la respuesta al Pliego de Condiciones tendrán que estar identificados al menos por un título, un número de documento y su fecha de publicación. Dentro de cada documento, todas las páginas deben mostrar el título del documento y el número de página.
11.1 Documento de Propuesta Técnica En la respuesta técnica a este Pliego de Condiciones, se deberá de respetar y seguir el siguiente índice, con estos apartados y en este orden:
11.1.1 Parte I: Oferta para el suministro de la solución y su puesta en marcha
1. Introducción
2. Presentación de la Solución Técnica 2.1 Descripción de la solución técnica propuesta, incluyendo al menos respuesta a los siguientes capítulos: Equipamientos y tecnologías propuestos para dar solución a los requerimientos del pliego. Arquitectura de solución e integración con redes actuales, soluciones de alta disponibilidad para evitar caídas generalizadas de servicio. Cumplimiento de los requerimientos/funcionalidades solicitadas, identificando de forma detallada qué equipos y tecnologías dan respuesta a cada uno de ellos. Descripción del licenciamiento requerido en cada caso. Entrega de requerimientos en checklist solicitados. Capacidades de la plataforma en lo relativo a la aplicación de políticas granulares por centro, por usuarios y grupos de usuarios considerando la integración con los Directorios Activos de los centros educativos. Nivel de granularidad máximo que se puede alcanzar en lo relativo a políticas y control de navegación a Internet. Operación, gestión e integración de la solución con el DA en cada centro para aplicación de políticas por usuarios y grupos de usuarios. Arquitectura de la solución, mecanismos en caso de usuarios invitados, o terminales que no puedan interactuar con el DA de Microsoft, operativa del portal cautivo,…). Análisis de Rendimiento de la solución propuesta con todas las funcionalidades cargadas, diferenciando el rendimiento agregado en centros y rendimiento de la solución global. Análisis de Flexibilidad y escalabilidad de la solución. Actuaciones a realizar sobre la solución en caso de necesitar crecer en el número de centros, en funcionalidades de seguridad y en capacidades agregadas. Descripción del licenciamiento y su actualización en estos casos. Análisis particular en caso de crecer hasta una capacidad agregada de 70G.
2.2 Descripción detallada de las Plataformas para la gestión y explotación de la solución. Identificación de las plataformas y tecnologías a implementar, diferenciando funciones de configuración, monitorización, gestión y reporting en cada caso. Descripción de las capacidades asociadas a las diferentes plataformas: Descripción del software y sus capacidades: facilidades para la gestión, monitoreo y configuración de equipos, para el despliegue y modificación de políticas (globales y
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 40 / 89
particulares), posibilidad de definición de plantillas, perfiles de administración, interfaz de usuario,.. Capacidad de almacenamiento y registro de logs, trazabilidad de actuaciones (vinculación terminales/usuarios/IPs/amenazas,..),..control de cambios,.. Calidad de los informes de usabilidad, identificación de amenazas, control de navegación,… que ofrecen las plataformas. Nivel de detalle alcanzable. Informes de detalle vs. informes ejecutivos,.. Soluciones de gestión delegada: capacidades, cambios admisibles desde los centros, posibilidad de diferentes perfiles de administración en centros, interfaces de usuario,... Integración de estas capacidades bajo el “paraguas” de una gestión centralizada. Gestión y control de cambios en políticas bajo el modelo de gestión delegada (registro de cambios, recuperación de políticas en origen, aplicación temporal de políticas,..). Otros aspectos de interés. 3. Mantenimiento y soporte de la solución 3.1 Descripción del Servicio de mantenimiento propuesto: Soporte de fabricante SLAs de mantenimiento ofertados: atención, coberturas, tiempos de respuesta,.. Otros: actuaciones de mantenimiento preventivo, evolutivo,.. 3.2 Políticas de actualización de firmware y de software. Frecuencia de publicación de actualizaciones. Modo de aviso al cliente. Forma de aplicación. 3.3 Roadmap técnico de las soluciones propuestas y su encaje en el ciclo de vida del producto del proveedor
4. Servicios Profesionales de despliegue y puesta en marcha y Servicios de transición a la explotación 4.1 Descripción detallada de los servicios profesionales propuestos: Servicios de ingeniería y diseño técnico de la solución. Instalación de equipamiento en centros y CPDs. Servicios de configuración, migración de servicios y puesta en marcha de la solución. Otras actuaciones consideradas como necesarias por el licitador: pruebas, maquetas,.. Formación sobre las tecnologías implementadas. Documentación. 4.2 Plan de Migración y puesta en marcha de servicios. Planificación detallada de los trabajos para cumplimiento de los plazos establecidos. Recursos puestos a disposición del contrato que aseguren cumplimiento de plazos. Metodología de trabajo e Integración con planes de coordinación establecidos por EJIE/Departamento. Identificación de puntos críticos y de riesgos. Propuesta para su mitigación. Otros. 4.3 Servicios de transición a la explotación. Modelo de servicio y recursos para la operación de las soluciones hasta inicio de los Servicios de Operación y Explotación.
5. Documentación anexa 5.1 Anexo como documento separado: Checklist de requisitos que se mencionan en el apartado de valoración cumplimentado indicando para todos y cada uno de los requerimientos si se cumplen o no y aportando las notas aclarativas que se consideren necesarias. 5.2 Apéndices: Información de productos, white papers y otra documentación que se considere relevante.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 41 / 89
ES OBLIGATORIO QUE LAS OFERTAS TÉCNICAS SIGAN EL ÍNDICE DESCRITO EN ESTE PUNTO Y APORTEN LOS CHECKLIST DE REQUISITOS CUMPLIMENTADOS.
11.1.2 Parte II: Oferta de Servicios para la operación de la solución Se deben incluir al menos los siguientes elementos de la forma lo más detallada posible con relación a los Servicios de Operación y Explotación de las soluciones y tecnologías implementadas:
1. Modelo de servicio propuesto 1.1. Alcance y descripción de servicios. Importancia del modelo de Mejora Continua. 1.2. Metodología de trabajo. Modelo de servicio (localización de recursos, coordinación, horarios,..) 1.3. SLAs propuestos en la prestación del servicio. 2. Modelo Organizativo y relacional: 2.1. Configuración del equipo. Detalle de los perfiles profesionales que serán empleados, roles y funciones a realizar. 2.2. Relaciones 3. Procedimientos de Gestión, Control y Calidad del Servicio. Se incluirá en este apartado la descripción de las medidas dispuestas por el licitador para asegurar la calidad de los trabajos, así como aquellas otras que se prevé aplicar para vigilar y garantizar el adecuado cumplimiento del contrato 4. Plan para la devolución del servicio, con la finalización del contrato.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 42 / 89
11.2 Documento de Propuesta/Oferta Económica En el apartado económico los licitadores deberán incluir, según el modelo del Pliego de Cláusulas Administrativas Particulares y siguiendo las tablas que se muestra a continuación. Los datos se indican expresando el IVA como partida independiente.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 43 / 89
TABLA A
Elemento Componente Nombre Precio base Cantidad Precio Equipamiento en centros Centro tipo A …. Centro tipo B …. Centro tipo C …. TOTAL A1-Equipamiento en centros: Equipamiento en CPDs EJIE ….
Lakua ….
TOTAL A2-Equipamiento CPDs: Servicios profesionales de despliegue y puesta en marcha y transición servicios Ingeniería y diseño Instalación, Configuración y puesta en marcha Servicios de transición a la explotación Formación Documentación Otros TOTAL A3- Servicios profesionales para puesta en marcha: Soporte técnico y mantenimiento 2016 …. TOTAL A4- Soporte y Mantenimiento 2016: Soporte técnico y mantenimiento 2017 …. TOTAL A5- Soporte y Mantenimiento 2017: Soporte técnico y mantenimiento 2018 …. TOTAL A6- Soporte y Mantenimiento 2018:
Soporte técnico y mantenimiento 2019 …. TOTAL A7- Soporte y Mantenimiento 2019: COSTE 1 – Equipamiento, Servicios profesionales Y mantenimiento hasta 31 diciembre 2019:……………..€ …………………………………(sin IVA) …………………………………(con IVA)
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 44 / 89
Para la estimación del COSTE 1 se considerará una solución con una capacidad agregada de acceso a Internet de 20G.
TABLA B Servicios Operación y Explotación Coste Servicio/mes: COSTE 2 –Max estimado Servicios de Soporte y Explotación hasta 31 diciembre 2019 ………………………………(sin IVA) …………………………………(con IVA)
TABLA C Incremento del COSTE 1 para dotar a la solución de capacidad 40G Elemento Componente Nombre Precio base Cantidad Precio …………… …………… COSTE 3 – Incremento de COSTE 1 para evolución a 40G a 1 año: …………………………………(sin IVA) …………………………………(con IVA) Para las valoraciones de las propuestas económicas entre licitadores, este coste (incremento respecto al COSTE 1) se proporcionará considerando licencias a 1 año. Si la solución evolucionara durante el período de vigencia del contrato a 40G de capacidad agregada en el acceso a Internet, se aplicará un coste proporcional según el momento de adquisición, esto es considerando los plazos desde la recepción de la nueva solución hasta el fin de vigencia del contrato. Se recuerda asimismo que no existe compromiso de gasto por este concepto (a petición de EJIE).
El licitador deberá tener en cuenta que, de acuerdo a lo establecido en el capítulo 7: COSTE 1+COSTE 3 para el período de vigencia del contrato (hasta 31 de diciembre de 2019), no podrá superar en ningún caso el “Presupuesto máximo Suministros, Puesta en marcha y Soporte y Mantenimiento hasta el 31 de diciembre de 2019 de 4.250.000 € (IVA excluido)”. COSTE 2 para el período de vigencia del contrato (hasta 31 de diciembre de 2019) no podrá superar el “Presupuesto máximo Servicios de Operación y Explotación hasta 31 de diciembre de 2019” de 700.000€ (IVA excluido).
TABLA D Incremento del COSTE 1 para dotar a la solución de capacidad 70G Elemento Componente Nombre Precio base Cantidad Precio …………… …………… COSTE 4 – Incremento de COSTE 1 para evolución a 70G (1 AÑO): …………………………………(sin IVA) …………………………………(con IVA) Para las valoraciones de las propuestas económicas entre licitadores, este coste (incremento respecto al COSTE 1) se proporcionará considerando licencias a 1 año.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 45 / 89
TABLA E Coste/hora por actuación fuera de horario de servicio (servicios de operación y explotación) Coste hora: COSTE 5 – Coste/hora para actuaciones fuera de servicio………… …………………………………(sin IVA) …………………………………(con IVA)
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 46 / 89
12 Condiciones de Seguridad/Generales EJIE S.A. proporcionará acceso a sus sistemas informáticos y entregará la información, software y documentación necesaria para poder llevar a cabo los Servicios especificados, debiendo la empresa adjudicataria comprometerse a no utilizar para otros fines que los recogidos en el presente Pliego de Condiciones Técnicas, así como a no extraerla, cederla, publicarla o venderla total o parcialmente, ni en soporte informático ni en papel, debiendo proceder a la devolución de los soportes de la información facilitados por EJIE, S.A., así como a la descarga de la misma de los equipos informáticos (si existieran), una vez se dé por concluido el trabajo. Queda terminantemente prohibido: El uso de estos recursos para actividades no relacionadas con el propósito del negocio, o bien con la extralimitación en su uso. Los equipos y/o aplicaciones que no estén especificados como parte del Software o de los Estándares de los Recursos Informáticos propios de EJIE o bajo supervisión de EJIE. Todos los ordenadores personales que se conecten a la red corporativa serán de las marcas y modelos homologados. El proveedor pondrá a disposición de EJIE dichos equipos para que se les instale el software necesario. Todos los ordenadores personales a los que EJIE les haya instalado software se llevarán a EJIE para que se formatee el disco duro a la finalización del servicio a EJIE. El proveedor se compromete a informar periódicamente a EJIE de los activos de información con los que proporciona el servicio.
Serán también de obligado cumplimiento las “Políticas de Seguridad para empresas proveedoras” (Anexo Seguridad del presente PCT, publicadas también en www.ejie.es, apartado “Perfil de contratante”, “información”). EN caso de que el servicio objeto del presente pliego se proporcione desde las oficinas del adjudicatario, se tendrán en cuenta los siguientes aspectos: Según el apartado “Aplicabilidad de las Políticas Específicas de Seguridad para Proveedores” de dichas políticas: o El lugar de ejecución del servicio tendrá la consideración de “remoto” o La propiedad de las infraestructuras TIC utilizadas tendrá la consideración “del proveedor” o El “nivel de acceso” a los sistemas de EJIE tendrá la consideración de “con acceso privilegiado” Serán de aplicación las políticas específicas de seguridad según la tabla del apartado 4.1, entre ellas las correspondientes a “seguridad física” (apartado 4.5). EJIE, tal como se indica en el apartado 3.6.c se reserva el derecho de implementar mecanismos de control y auditoría que verifiquen el uso apropiado de estos recursos. El adjudicatario además se compromete al cumplimiento y a proporcionar la información solicitada en el documento “Políticas de Seguridad para personal de Empresas proveedoras – Anexo I - Infraestructura TIC y Seguridad física y del entorno.” que se encuentra en el Anexo Seguridad de este documento. Esta información será utilizada en las auditorías que se realizarán periódicamente. Será obligación del adjudicatario proporcionar esta información anualmente y ante cualquier cambio significativo en su contenido.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 47 / 89
13 Anexo1. Descripción técnica de red PREMIA
13.1 Descripción de Red Premia y entorno educativo actual En el presente capítulo se presenta información de red PREMIA relativa a la arquitectura de red y servicios, de interés al objeto de las pruebas y que permite conocer/entender el entorno educativo para la configuración de pilotos. En concreto se incluye una descripción de los siguientes aspectos: Arquitectura general de la red PREMIA Solución de seguridad desplegada (seguridad en las comunicaciones) Servicios y contenidos centralizados en CPDs Servicios de acceso a Internet Perfiles de tráfico y usabilidad de la red Otros datos de interés
13.1.1 Arquitectura general de red PREMIA A grandes rasgos, la arquitectura general de la red PREMIA se compone de una Red Troncal operada por Gobierno y Redes de Acceso provinciales operadas por los operadores de comunicaciones (Euskaltel y Telefónica), a las que se conectan los centros educativos: Redes de Acceso provinciales: Los centros educativos se conectan mediante diferentes soluciones de conectividad (principalmente soluciones simétricas) a la red provincial de uno de los dos operadores. Son esos servicios de conectividad provincial los que se contratan a través del Lote 2 del expediente de comunicaciones de Gobierno. Cada operador (Euskaltel, Telefónica) sirve a diferentes centros con su tecnología según reparto adjudicado. En los centros, los equipos de routing para conexión a la WAN provincial que se han dispuesto son del operador. En el caso de centros que dependen de un mismo centro jurídico, estos centros funcionan como una LAN y se pueden comunicar entre sí a través de la VPRN provincial del operador (en algún caso, en vez de por VPRN va por conexión directa por fibra o WIMAX). El tráfico provincial se agrega en las cabeceras de la red Troncal de Gobierno Vasco. La integración de las redes de acceso provinciales sobre la red troncal de Gobierno se realiza mediante conexiones de 1G de capacidad. Red Troncal de Gobierno: Para el transporte de tráfico interprovincial e interconexión entre centros de las distintas provincias, la red PREMIA se apoya en la red troncal de Gobierno conformada por dos cabeceras o nodos en cada provincia. Mediante esta red troncal se posibilita la agregación de las redes de acceso provinciales, se facilita el acceso a servicios corporativos en los CPDs de Gobierno y PREMIA (en EJIE y Lakua), y se encamina el tráfico de acceso a Internet (servicio centralizado en EJIE y Lakua). Cada operador entrega el tráfico a una de las cabeceras provinciales de la red troncal, actuando la otra cabecera como respaldo. En el caso de Araba, y debido a condicionantes técnicos de diseño, la totalidad de tráfico se cursa en la sede de Avda. Mediterráneo, 14 (EJIE), actuando la sede de Donostia-San Sebastian, 1 (LAKUA) como respaldo.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 48 / 89
Troncal Red Gobierno Centros educativos
Centros educativos
Figura 1. Arquitectura general de red PREMIA
En las cabeceras provinciales los equipos de Euskaltel, además de equipamiento de routing, forman parte de la solución de seguridad en comunicaciones desplegada en la red. Es por ello que en la arquitectura de integración con la red troncal de Gobierno los tráficos tanto de Telefónica como de Euskaltel deben pasar por dichos equipos. En los capítulos siguientes se explica con más detalle la solución de seguridad implementada por Euskaltel a través del expediente de comunicaciones actualmente vigente.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 49 / 89
TELEFONICA Araba
EUSKALTEL Araba
TELEFONICA Bizkaia EJIE GVIA 85
LAKUA Red troncal EJ/GV
HABE ANDIA G. CONCHA
EUSKALTEL Bizkaia
TELEFONICA EUSKALTEL Gipuzkoa Gipuzkoa Equipo Telefónica
Equipo EKT (seguridad)
Equipo troncal GV Figura 2. Equipos en las conexiones provinciales
13.1.2 Solución de seguridad en la red PREMIA La solución que se describe a continuación se refiere a la solución de seguridad sobre la capa de acceso desplegada en la red PREMIA por Euskaltel a través del expediente de comunicaciones actual. A grandes rasgos, esta solución se compone de elementos a diferentes niveles: Servicios DHCP y DNS centralizados Firewalls provinciales (en cabeceras de la red troncal) Firewalls de centro Control de acceso por validación de usuarios A modo de referencia se adjuntan las siguientes imágenes que reflejan los elementos desplegados a nivel provincial y a nivel local (centro) que componen la solución.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 50 / 89
Infranet Controller x 2 TELEFONICA Edif. EKT Araba Gridmaster Infoblox EUSKALTEL Araba Infoblox EUSKALTEL FW Bizkaia Infranet Controller
FW EJIE GVIA 85 FW LAKUA Red troncal EJ/GV FW Infranet Controller 2 G. CONCHA ANDIA HABE TELEFONICA Bizkaia
FW FW
Infoblox Solución DHCP/DNS Infranet Controller Infranet Controller 2 Infranet Solución Control Infoblox Controller acceso usuario
Router Telefónica
TELEFONICA EUSKALTEL FW provincial EKT Gipuzkoa Gipuzkoa FW (seguridad)
Equipo troncal GV Elemento solución seguridad Figura 3. Elementos de Seguridad en las cabeceras de la red troncal
TELEFONICA EUSKALTEL Gipuzkoa Gipuzkoa
FW
FW Cliente Red Odissey Cliente LAN Red Odissey Directorio LAN Activo centro Directorio Centro Euskaltel Activo centro Centro TELEFONICA
Cliente FW centro EKT Router Elemento seguridad Solución NAC Odissey FW (seguridad) Telefónica
Figura 4. Elementos de seguridad en centros
A continuación se describen cada uno de estos elementos.
13.1.2.1 Servicios DHCP y DNS centralizados Con la solución de seguridad instalada, Euskaltel ha desplegado un equipamiento adicional de Infoblox en cada provincia, y de forma redundada, para la prestación de los servicios DHCP y DNS:
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 51 / 89
El servicio DHCP centralizado permite la asignación dinámica de IP privado a dispositivos de centros de acuerdo al Plan de Direccionamiento asignado por el Departamento. El servicio DNS redirige las peticiones de resoluciones de DNS públicas a los servidores de DNS públicos del actual prestador de servicios de acceso a Internet (Telefónica). Ambos servicios mejoran la seguridad de los centros y evitan problemas de rendimiento derivados de la utilización de direccionamiento IP o de servidores de DNS no autorizados por el Departamento. En la práctica, la presencia de servicios de red provinciales (vs. locales) ha derivado en problemas funcionales que han afectado a todos los centros de una misma provincia. Así, cuando el servicio DHCP provincial fallaba, los centros de la provincia no podían ni navegar ni acceder a recursos PREMIA o locales del centro.
13.1.2.2 FW provinciales El objetivo de los Firewalls de agregación provinciales es el de aplicar políticas de seguridad típicas de firewall entre los flujos de tráfico que transitan en las cabeceras provinciales y que se refiere a tráfico con diferente origen/destino (centros, servicios centralizados en los CPDs de GV y PREMIA y servicio de acceso a Internet). Actualmente no se aplican políticas de firewall a través de estos equipos, considerándose suficiente las políticas que se aplican a nivel de centro (capítulo a continuación). Únicamente se utilizan para loguear las conexiones entre centros. Estos equipos soportan asimismo el despliegue de funcionalidades IDS/IPS aunque éstas tampoco se encuentran activas.
13.1.2.3 FW de centros. Seguridad en las comunicaciones entre centros Para el control del tráfico entrante y saliente a/desde el centro se aplican políticas de seguridad en el equipo FW del centro desplegado por Euskaltel (equipos desplegados en todos los centros). Las políticas generales desplegadas son las que se resumen a continuación. Políticas sobre el tráfico entrante (desde la red PREMIA hacia el centro): Se permite conexión desde los Infoblox a cualquier equipo para la prestación del servicio DHCP/DNS. Se permite conexión desde cualquier origen de red PREMIA al Directorio Activo. Se permite conexión de la subred de la empresa de mantenimiento a todas las subredes LAN. Para el caso de centros que comparten código jurídico se permite la conexión entre las redes LAN del centro y las solicitadas por el Departamento de Educación. Se bloquea el resto del tráfico entrante que provenga de cualquier otro punto de red PREMIA. Políticas sobre el tráfico saliente (desde los centros a red PREMIA): Se permite cualquier conexión con origen subred de SERVIDORES a cualquier destino. Se permiten conexiones hacia los Infoblox para resolución peticiones DNS. Se permiten conexiones desde las subredes a los equipos Infranet Controller para la validación de usuarios.
13.1.2.4 Control de acceso por validación de usuario La solución de seguridad desplegada por Euskaltel incluye una solución de control de acceso basada en validación de usuario y puesto (de Juniper), consistente en:
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 52 / 89
Una infraestructura de validación centralizada en cada provincia y con alta disponibilidad a través de los equipos denominados “Infranet Controller” de Juniper. Un software de validación en cada puesto (cliente Odissey), o Portal de Navegación en caso de no disponerse del software de validación de puesto. Un Directorio Activo en el centro (responsabilidad del centro/Dpto). La validación de usuario se realiza contra el Directorio Activo de cada centro. El objeto de esta solución de control de acceso es: Controlar que sólo los usuarios autorizados acceden a los recursos de red PREMIA. Registrar los accesos a red PREMIA (o intentos de acceso denegados). Asignar niveles de seguridad adicionales además de los derivados del perfil de usuario (ikasle, Irakasle, invitado,…) para acceso a recursos PREMIA, como son: Políticas de FW adicionales a nivel de puesto, controlando el tráfico entrante y saliente del puesto (mediante la funcionalidad de “host-enforcer” activo en el cliente Odissey). Estas políticas son las que permiten que por ejemplo desde los puestos de alumnos no se pueda acceder a puestos de profesores. Políticas de acceso en base a las características del puesto (por ejemplo tipo de sistema operativo instalado) (mediante la funcionalidad de “host-checker” activo en el cliente Odissey) En la práctica, la configuración común desplegada para la solución de control de acceso por validación de usuario es la siguiente: Tanto mediante el agente Odissey como mediante el Portal de Validación, la infraestructura centralizada de los Infranet Controllers (IC) valida contra el Directorio Activo del centro correspondiente la petición de conexión a la Red PREMIA de los usuarios: Se da acceso a la Red PREMIA a los usuarios que estén dados de alta en el Directorio Activo del centro. Se bloquea el acceso a la Red PREMIA a los intentos de conexión con usuarios que no estén dados de alta en el Directorio Activo del centro o introduzcan claves incorrectas. En el caso del Portal de Validación se configurará un tiempo de caducidad de la sesión por inactividad que sea suficiente para garantizar la dinámica operativa del usuario. Inicialmente se estima un tiempo de 30 minutos. Una vez validado, a nivel de puesto se permite que el usuario acceda a cualquier destino por cualquier puerto de comunicaciones independientemente del perfil al que pertenezca. Se decide hacerlo así ya que no se considera necesario aplicar ninguna política de seguridad diferenciada en función del perfil del usuario y se consideran suficientes las políticas de ámbito general para el centro aplicadas en el Firewall del centro (descritas anteriormente). Tanto para aquellos usuarios que no pertenezcan al entorno educativo como para los usuarios que se muevan de un centro a otro (tengan cliente Odissey o no instalado) se puede utilizar el Portal de Validación y el usuario INVITADO del centro visitado para acceder a la Red PREMIA. No se configura la funcionalidad de “Host‐Enforcer” ya que en la práctica habitual los puestos de profesores en algunos centros comparten recursos, y esta funcionalidad impide esta configuración. No se configura la funcionalidad de “Host‐checker” ya que resulta compleja su aplicación con el parque tan heterogéneo de equipos que hay en los centros educativos (no se asegura funcionamiento). En resumen, actualmente la solución de seguridad desplegada por Euskaltel es una solución de control de acceso basada en validación de usuario pero no de puesto (políticas deshabilitadas).
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 53 / 89
13.1.3 Servicios y contenidos centralizados en CPDs En la actualidad, a la red educativa se le prestan, desde el CPD PREMIA, CPD de Gobierno (Red Corporativa Administrativa de Gobierno) y JASO, diferentes servicios y contenidos centralizados: En el CPD PREMIA se albergan contenidos y aplicaciones ad-hoc para la comunidad educativa: Las aplicaciones orientadas a la comunidad educativa se alojan bajo el dominio “hezkuntza.net”. El contenido actual es mínimo: Gestión Documental, AGREGA,.. Se está trabajando en una plataforma multimedia de contenidos (streaming directo). Los servicios se prestan desde dos ubicaciones diferentes (enlaces balanceados): Avda. Mediterráneo 14, y Donostia-San Sebastián 1. Los valores máximos de tráfico medidos en el acceso a estas aplicaciones no llegan a los 25Mbps. En el CPD de Gobierno Vasco se albergan contenidos administrativos y bases de datos de gestión para el conjunto del Gobierno: Desde el entorno educativo se accede a las aplicaciones propias de la red corporativa administrativa de Gobierno Vasco que se alojan bajo el dominio “jakina”. Estas aplicaciones se prestan desde una única ubicación, en Avda. Mediterraneo 14. El acceso a estas aplicaciones desde los centros se realiza mediante el uso de tecnología VPN IPSec. Actualmente se cursa un tráfico simultáneo desde los centros a estos servicios de sólo 20k, con una media de 15 sesiones concurrentes. Esto deja en evidencia el poco interés de los centros a los contenidos en este portal. Por último, desde la red educativa (centros) se puede acceder a aplicaciones Geutzen/EIZU del portal de empleado en JASO. Este acceso se realiza directamente desde PREMIA a JASO sin necesidad de VPN, con un forwarding de la zona de JASO en los Infoblox. Los centros que no siguen la estructura estándar de resolución de DNS no disponen de dicho acceso.
Figura 5. Topología de acceso a servicios centralizados en CPDs para red educativa
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 54 / 89
13.1.4 Servicio de acceso a Internet Actualmente, el servicio de acceso a Internet a los centros se presta de forma centralizada, mediante dos enlaces a Internet provisionados en las sedes de Avda. Mediterráneo, 14 y Donostia-San Sebastián, 1 por I2Basque-Red IRIS y Telefónica con una capacidad de 1Gbps y 800Mbps respectivamente (solicitada ampliación de forma reciente de 550Mbps a 800Mbps). Ambos enlaces cursan tráfico de modo simultáneo mediante el empleo de dispositivos de balanceo. El servicio dispone de equipamiento adicional destinado a la prestación centralizada de servicios de valor añadido gestionados y operados desde EJIE, para navegación segura (anti-Virus, anti-Malware, filtrado de contenidos, cortafuegos de aplicación) y cache de contenidos. La solución actual sobre la que se despliegan estos servicios garantiza en teoría el soporte de hasta 2G de tráfico, siendo necesario realizar inversiones adicionales (HW/SW) para caudales mayores.
Red PREMIA
Figura 6. Arquitectura de acceso a Internet de Red PREMIA
De forma resumida las tecnologías implementadas en la solución son: Tecnología ALLOT, para la gestión de ancho de banda contratado en el acceso a Internet. Tecnología RADWARE, para el balanceo del tráfico entre las salidas provistas por los operadores para el acceso a Internet. Tecnología MCAFEE como plataforma integral de seguridad Web y FW aplicación que provee de las funcionalidades orientadas a la definición de las políticas de navegación y de las herramientas necesarias para la protección de los usuarios frente a amenazas Web. Las políticas de filtrado son las definidas por el departamento de Educación para el conjunto, particularizándose en situaciones puntuales de acuerdo a peticiones de centro (y si la solución lo permite). Es importante destacar que a fecha actual las políticas de navegación que se están aplicando se refieren principalmente al uso de las aplicaciones, y solo de forma puntual se refieren a peticiones particulares de centros (aplicación “manual” de las políticas). La arquitectura de la solución actual no facilita la
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 55 / 89
aplicación de políticas particulares por centro, ni se integra con los usuarios y perfiles definidos en los Directorios Activos de cada centro.
13.1.5 Perfiles de tráfico y usabilidad de la red De acuerdo al análisis de perfiles de tráfico y usabilidad de la red, a priori se tiene que [*]: El 90% del tráfico que se genera en un centro es tráfico de acceso a Internet. Ese tráfico Internet se reparte principalmente de la siguiente forma: 30% tráfico multimedia (youtube) 25% descarga de ficheros 20% tráfico de navegación (http/https) 15% tráfico de actualizaciones Microsoft 10% restante para diversas aplicaciones
[*datos de tráfico facilitados por el soporte PREMIA en EJIE en 2014]. En la actualidad se está priorizando el tráfico encaminado a las zonas de servicio (DNS, DHCP y NAC [solución Odissey]) y a las aplicaciones albergadas en los CPDs en EJIE y Lakua (acceso a servicios y contenidos PREMIA y servicios de Gobierno) sobre el resto de tráfico de Internet.
13.1.6 Otros datos de interés A continuación se mencionan otros aspectos de interés para conocimiento del entorno de red PREMIA, algunos de ellos relativos a la red LAN de los centros: No se han habilitado accesos a los centros desde el exterior (salvo los relativos a empresas de soporte) aunque en su momento se pensó en facilitar estos accesos externos mediante soluciones VPN SSL a los grupos de alumnos, familias y profesores. Sí es posible acceder a algunos contenidos que se están publicando en Internet desde el albergue PREMIA. Es habitual encontrarse con centros que contratan de forma “no oficial” servicios de conectividad a Internet adicionales a los prestados desde el Departamento (normalmente enlaces ADSL y hasta 4IPs públicas por centro), a través de las cuales los centros publican determinados contenidos particulares. De forma particular, los centros de FP disponen “de forma oficial” de esta doble conectividad para publicar contenidos y servicios al exterior. Hay herramientas que posibilitan el acceso desde el exterior mediante aplicaciones de escritorio remoto (TeamViewer) que permiten dicha conexión y que no están restringidas por políticas. El CAU funcional de Educación (CAU que se opera desde EJIE para ayudar a los usuarios en el uso de las aplicaciones) hace uso de este tipo de herramientas para establecer conexiones con usuarios finales, aunque no está estandarizado el uso de las mismas. El CAU de mantenimiento de la Red PREMIA dispone de una conexión a la red PREMIA como si se tratase de un centro más. Para disponer de acceso a las redes LAN de los centros se definen unas políticas excepcionales en los FW de los centros. Se están realizando experiencias con servicios de videoconferencia para personas con algún tipo de discapacidad. Actualmente el parque de equipos que se conecta a la red es de aproximadamente 80.000, siendo la mitad de ellos mini o ultra portátiles. A través del proyecto Eskola 2.0 se ha desplegado equipamiento adicional pero sin adecuar la capacidad de la línea de comunicaciones (ni en el acceso a Internet), reduciéndose
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 56 / 89
considerablemente el rendimiento final que obtienen los usuarios. Se estima que en 2014 al menos un 40% de los centros están saturados. Existen tecnologías inalámbricas en los centros de primaria y secundaria de la ESO (redes WIFI en las aulas). En algunos casos se han identificado redes WIFI “paralelas”, que emplean y comparten recursos con la red estándar. Existe un interés por parte de los centros (y otros organismos como los ayuntamientos) en poder integrar alarmas y otro tipo de servicios en el modelo de red, de forma que ante una alarma se pueda por ejemplo tener acceso a alguna imagen de los colegios, o incluso alarmas por problemas derivados en las instalaciones. Hasta la fecha no se ha permitido desde GV habilitar esta función en la red. La percepción que se tiene desde el Departamento es que las comunicaciones actuales no están dando respuesta a las necesidades de los centros, que contratan por su cuenta soluciones de conectividad adicionales. En algunos centros, y por diferentes motivos, se ha procedido a instalar equipamiento de red de diferente procedencia que no responde al estándar PREMIA y que pueden afectar sobre el comportamiento esperado de las comunicaciones. En línea con lo anterior, en general, las arquitecturas y elementos de las redes LAN de los centros no siempre responden a los estándares de PREMIA aumentando el riesgo de incompatibilidades y peores rendimientos.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 57 / 89
14 Anexo 2. Estructura de Directorios Activos en Red PREMIA
14.1 CONFIGURACIÓN DEL DIRECTORIO ACTIVO El servidor deberá promoverse a DC (Controlador de Dominio). *NOTA: Si el servidor sustituye a otro servidor antiguo, el servidor antiguo ha de reconfigurarse (cambiar IP, quitar como controlador principal de dominio, … ).
También deberá crearse las estructuras estándar que se indican a continuación:
14.1.1 Estructura de las OUs Se deberá seguir el estándar establecido. En la imagen que se muestra a continuación, se puede observar la estructura estándar del Active Directory en un centro que sirve como ejemplo:
Las Ous estándar son las que se aprecian en la figura en letras mayúsculas.
14.1.2 Estructura de grupos y usuarios Nomenclatura de nombres de grupos En el caso de los grupos de usuarios la nomenclatura a seguir es:
Nombre de grupo: Tguummmm TG: indica que es un grupo global (es una constante). uu: tipo de usuarios perteneciente al grupo: IR: profesor. IK: alumno. AD: administración. OR: general. mmmm: a establecer. Identifica la finalidad del grupo.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 58 / 89
Aunque los grupos en Directorio Activo pueden ser de tipo Universal, Global y Local de dominio, se ha optado por utilizarlos todos Globales. Es obligatorio crear los siguientes grupos genéricos, que engloban a los distintos grupos de usuarios: TGIRDENAK (todos los profesores), TGIKDENAK (todos los alumnos), TGADDENAK (todo el personal de administración) y TGORDENAK (todos los usuarios generales). Otros ejemplos de grupos más específicos dentro de los anteriores podrían ser: en el que estuvieran las secretarias del centro: TGADIDAZ; o los usuarios que imprimen por la impresora I99999901: TGORINP01.
Nomenclatura de nombres de usuario En el caso de los usuarios la nomenclatura a seguir es:
Nombre de usuario: uu999999xx uu: Indica el tipo de usuario IR: profesor IK: alumno AD: administración OR: usuarios generales (instalador, Administrador…) 999999: Es el código del centro xx: Dos letras correlativas: AA, AB, AC hasta ZZ. En el caso de usuarios generales 3 caracteres, por ejemplo OR999999ADM, OR999999ADL
Tanto en usuarios como en grupos, se deberá seguir el estándar establecido. A continuación, se pondrán unos ejemplos. En esta nomenclatura se indica el tipo de usuario y el centro al que pertenece. En cada OU se creará un tipo de usuario. El nombre de la OU es bastante descriptivo de los usuarios que contendrá, salvo “OROKORRA” que va a contener los administradores.
En este documento, por seguridad, no se indicarán las 59password de los usuarios. Se deberá configurar una 59password genérica como “Cambiame0”. Posteriormente se ajustará este 59password según el estándar tras la revisión de la instalación del Departamento de Sistemas.
En la “OU OROKORRA” deberán crearse los 3 usuarios administradores: El “or
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 59 / 89
El “or
La “OU ADMINISTRAZIOA” agrupará a los usuarios correspondientes al personal de Administración:
El nombre y la descripción pueden ser representativos de la labor que van a realizar, pero el logon va a ser siempre de la forma “ad
Una muestra de esto es el usuario “Administración 4” en el ejemplo anterior. Si se observa la configuración de la cuenta en la siguiente imagen, se puede verificar el estándar anteriormente indicado.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 60 / 89
Hay un solo usuario que no sigue el estándar: “adtest”. Éste se utiliza para hacer pruebas y pertenecerá al grupo “TGADDENAK”.
En la “OU IKASLEAK”, como su nombre indica estarán los alumnos. Prácticamente lo indicado para el personal de administración se puede aplicar a las Ous de alumnos y profesores tal y como se muestra a continuación.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 61 / 89
El nombre y la descripción pueden ser representativos de la labor que van a realizar, pero el logon va a ser siempre siguiendo el patrón “ad
Hay un solo usuario que no sigue el estándar: “iktest”. Éste se utiliza para hacer pruebas y pertenecerá al grupo “TGIKDENAK”.
Todo lo anterior se puede aplicar a la “OU IRAKASLEAK”:
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 62 / 89
*NOTA: como se ha indicado anteriormente, por motivos de seguridad, a todos los usuarios creados se les asignará la contraseña “Cambiame0”, y deberán ser ajustadas desde Sistemas una vez se revise el servidor.
*NOTA: Existe la alternativa de utilizar un script que automatiza la tarea de crear usuarios dentro del Dominio. El código de dicho script se recoge en el anexo de este documento: alta usuarios dominio LOCAL.vbs” “alta usuarios dominio NET.vbs”
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 63 / 89
15 Anexo 3. Listado de centros de Red PREMIA A continuación se adjunta el listado de centros de la red PREMIA objeto del contrato, junto con su dirección.
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 64 / 89
CODFIS DENOM CENTRO_C DOMICILIO CP DENOM MUNICIPIO DENOM TH Caudal 010002 CEIP DULANTZI HLHI NTRA. SRA. DE AIALA 20 01240 ALEGRÍA-DULANTZI ARABA/ÁLAVA 100 010003 CEIP ZABALEKO HLHI SAN JOSÉ Z/G 98 P.K. 01470 AMURRIO ARABA/ÁLAVA 100 010007 CEPA LLODIO (AMURRIO) HHI LANDABURU 11-13 01470 AMURRIO ARABA/ÁLAVA 100 010009 CEIP SAN MARTÍN HLHI NARDEAGA 40 01160 ARAMAIO ARABA/ÁLAVA 100 010010 CEIP ARTEKO GURE AMA HLHI LA BÁRCENA 1 01474 ARTZINIEGA ARABA/ÁLAVA 100 010012 CPI IKASBIDEA IKASTOLA IPI ITURRIBERO 3 -DURANA- 01520 ARRATZUA-UBARRUNDIA ARABA/ÁLAVA 400 010013 CEIP ARAIA HLHI SANTSAERREKA 9 01250 ASPARRENA ARABA/ÁLAVA 100 010020 CEIP ELCIEGO HLHI MARQUÉS DE RISCAL 4 01340 ELCIEGO ARABA/ÁLAVA 100 010021 CEIP LABASTIDA HLHI LA FLORIDA 3 01330 LABASTIDA/BASTIDA ARABA/ÁLAVA 100 010022 CEIP VÍCTOR TAPIA HLHI GAZTELU Z/G 01300 LAGUARDIA ARABA/ÁLAVA 100 010039 CEIP MAESTU HLHI FRONTÓN Z/G 01120 ARRAIA-MAEZTU ARABA/ÁLAVA 100 010040 EEI OKONDO HE IRABIEN 89 01409 OKONDO ARABA/ÁLAVA 100 010041 CEIP RAMIRO DE MAEZTU HLHI FUEROS 9 01320 OYÓN-OION ARABA/ÁLAVA 120 010042 CEIP UNAMUNZAGA HLHI PARRALES 21 01213 RIBERA BAJA/ERRIBERA BEITIA ARABA/ÁLAVA 100 010045 CEPA PAULO FREIRE (AGURAIN) HHI ZAPATARI 9 01200 SALVATIERRA/AGURAIN ARABA/ÁLAVA 100 010046 IES ANITURRI BHI GALZAR 4 01200 SALVATIERRA/AGURAIN ARABA/ÁLAVA 170 010048 CEIP IZARRA HLHI UGARTE 3 01440 URKABUSTAIZ ARABA/ÁLAVA 100 010049 CEIP GOBEA HLHI ARQUITECTO JESÚS GUINEA 92 01426 VALDEGOVÍA/GAUBEA ARABA/ÁLAVA 100 010053 CEIP ARANZABELA IKASTOLA HLHI JOAQUÍN COLLAR 1 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010054 CEIP LANDAZURI IKASTOLA HLHI BEATO TOMÁS DE ZUMARRAGA 5 01008 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010076 CEIP MIGUEL DE CERVANTES HLHI ARIZNAVARRA Z/G 01007 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010100 CEIP RAMÓN BAJO HLHI ESCUELAS 16 01001 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010105 CEIP STA. MARÍA DE VITORIA HLHI RAMIRO DE MAEZTU 24 01008 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010107 CRI LA FLORIDA IBT LA FLORIDA K. 62-1 01005 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010108 IES I. AGRARIO ARKAUTE/ARKAUTE NEKAZARITZA I. BHI ARKAUTE S/N 01192 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010117 CEE GORBEIALDE HBI BLAS DE OTERO 2 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010118 CEPA PAULO FREIRE (ABETXUKO) HHI ITURRIZABALA Z/G 01013 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010121 CEPA PAULO FREIRE (ADURTZA) HHI LOS MOLINOS Z/G 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010124 CEPA PAULO FREIRE (SANSOMENDI) HHI PAULA MONTAL 2 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 100 Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 65 / 89
010131 CPM JESÚS GURIDI MKP PL. DE LA CONSTITUCIÓN 9 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010133 IES FEDERICO BARAIBAR BHI NIEVES CANO 14 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 270 010134 IES FRANCISCO DE VITORIA BHI EL SALVADOR 1 01012 VITORIA-GASTEIZ ARABA/ÁLAVA 420 010136 IBD RAMIRO DE MAEZTU UBI ÁLAVA 41 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010137 IES (ITS) CIUDAD JARDÍN (ITB) BHI ÁLAVA 39 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 350 010138 IEFPS MENDIZABALA GLHBI PORTAL DE LASARTE Z/G 01007 VITORIA-GASTEIZ ARABA/ÁLAVA 420 010140 CEIP ODÓN DE APRAIZ IKASTOLA HLHI BEHENAFARROA Z/G 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010146 ARABAKO IRALE IRAKASTEGIA HABANA Z/G 01012 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010153 CEIP TOKI EDER IKASTOLA HLHI WELLINGTONGO DUKEA 6 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 130 010156 CEIP VIRGEN DE ORO HLHI EL MANZANAL 2 01130 ZUIA ARABA/ÁLAVA 100 010157 IES MURGIA BHI DOMINGO DE SAUTU Z/G 01130 ZUIA ARABA/ÁLAVA 150 010158 CEIP JOSÉ MIGUEL BARANDIARAN HLHI LANGRAIZ 4 01230 IRUÑA OKA/IRUÑA DE OCA ARABA/ÁLAVA 100 010165 CEIP ETXAURREN IKASTOLA HLHI IBAGUEN 1 01477 AYALA/AIARA ARABA/ÁLAVA 100 010172 CEIP LANTZIEGO IKASTOLA HLHI EL OLMO 3 01308 LANCIEGO/LANTZIEGO ARABA/ÁLAVA 100 010179 CEIP P. LOPE DE LARREA IKASTOLA HLHI ANITURRI 18 01200 SALVATIERRA/AGURAIN ARABA/ÁLAVA 100 010185 CEIP ABETXUKO IKASTOLA HLHI ITURRIZABALA Z/G 01013 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010192 CEIP UMANDI IKASTOLA HLHI FRANCISCO JAVIER LANDABURU 9 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 140 010246 EASD VITORIA-GASTEIZ AGDE CUADRILLA DE SALVATIERRA Z/G 01013 VITORIA-GASTEIZ ARABA/ÁLAVA 180 010256 IES (ITS) HOSTELERÍA (ITB) BHI GAMARRA MAYOR 42 01013 VITORIA-GASTEIZ ARABA/ÁLAVA 160 010258 CEPA NTRA. SRA. DEL CARMEN HHI JUDIZMENDI 5 01003 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010266 IES MIGUEL DE UNAMUNO BHI VICENTE GONZÁLEZ DE ECHÁVARRI 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 450 010289 CEPA PAULO FREIRE (ZARAMAGA) HHI PUERTO AZACETA Z/G 01012 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010296 IES (ITS) CONSTRUCCIÓN (ITB) BHI AV. DE LOS HUETOS 33 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 170 010303 CEPA PAULO FREIRE (ALEGRIA-DULANTZI) HHI HERRIKO PLAZA Z/G - KULTUR ETX 01240 ALEGRÍA-DULANTZI ARABA/ÁLAVA 100 010304 CEPA PAULO FREIRE (ARIZNAVARRA) HHI CASTILLO DE GUEVARA 9-11 01007 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010313 CEBAD VITORIA-GASTEIZ UOHI LA FLORIDA 62A 01005 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010316 CEIP GARAZI HLHI SANTA ENGRACIA ETORB. Z/G 01170 LEGUTIO ARABA/ÁLAVA 100 010317 CEIP LATEORRO HLHI LATEORRO 8 01400 LAUDIO/LLODIO ARABA/ÁLAVA 110 010319 IES ZARAOBE BHI ETXEBARRIAUR 6-8 01470 AMURRIO ARABA/ÁLAVA 370 010327 CEIP LUCAS REY-MATÍAS LANDABURU HLHI LUCAS REY 15 01470 AMURRIO ARABA/ÁLAVA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 66 / 89
010329 IES MENDEBALDEA BHI DONOSTIA 3 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 440 010333 CEIP JUDIMENDI HLHI JUDIMENDI 15 B 01003 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010335 IES BADAIA BHI LANGRAIZ 2 01230 IRUÑA OKA/IRUÑA DE OCA ARABA/ÁLAVA 120 010338 CEIP LAMUZA HLHI GRANJABIDE 01400 LAUDIO/LLODIO ARABA/ÁLAVA 100 010339 CEIP LUIS ELEJALDE-ROGELIA DE ÁLVARO HLHI NICARAGUA 6 01012 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010343 CEIP ARANBIZKARRA IKASTOLA HLHI BURGOS Z/G 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010347 ATENCIÓN EDUC. HOSPITALARIA (SANTIAGO) OLAGUIBEL 29 01004 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010349 IES SAMANIEGO-LAGUARDIA BHI SANCHO ABARCA 3 01300 LAGUARDIA ARABA/ÁLAVA 170 010350 CEIP GORBEIA ESKOLA HLHI GORBEA ETORBIDEA 1 A (GOPEGI) 01138 ZIGOITIA ARABA/ÁLAVA 100 010356 CEPA PAULO FREIRE (C. PENITENCIARIO) HHI PORTILLO SAN MIGUEL 1 01230 IRUÑA OKA/IRUÑA DE OCA ARABA/ÁLAVA 100 010357 CEPA PAULO FREIRE (ARAIA) HHI ILARDUIBIDE Z/G 01250 ASPARRENA ARABA/ÁLAVA 100 010366 IES KOLDO MITXELENA (NAGUSIA) BHI BEHENAFARROA Z/G 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 280 010368 IES KOLDO MITXELENA (2) BHI AGURAIN TALDEA 2 01013 VITORIA-GASTEIZ ARABA/ÁLAVA 150 010370 CPI SANSOMENDI (M. MACHADO) IPI PAULA MONTAL 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010375 IES LOS HERRÁN (PRINCIPAL) BHI LOS HERRÁN 70 3008 P.K. 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010376 IES LOS HERRÁN (J. MARDONES) BHI JOSE MARDONES 24 01001 VITORIA-GASTEIZ ARABA/ÁLAVA 120 010378 IES LAUDIO (2) BHI ISASI BIDEA 3 01400 LAUDIO/LLODIO ARABA/ÁLAVA 100 010379 IES LAUDIO (1) BHI ZUMALACARREGUI 34 01400 LAUDIO/LLODIO ARABA/ÁLAVA 300 010385 BARRIAKO EUSKAL GIROTZE BARNETEGIA SAN BERNARDO 8 01208 SAN MILLÁN/DONEMILIAGA ARABA/ÁLAVA 100 010387 IES EKIALDEA (PRINCIPAL) BHI JUAN XXIII 2 01004 VITORIA-GASTEIZ ARABA/ÁLAVA 340 010388 IES EKIALDEA (2) BHI NIEVES CANO 14 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 160 010409 A01 BERRITZEGUNEA GASTEIZ ETORB. 93 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010411 AG. VASCA DE EVAL. COMPETENCIA Y CALIDAD DE F.P. ÁLAVA 41 820 P. K. 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010415 CEPA PAULO FREIRE (PRINCIPAL) HHI COLEGIO DE SAN PRUDENCIO 1 01001 VITORIA-GASTEIZ ARABA/ÁLAVA 160 010416 CEPA LLODIO (PRINCIPAL) HHI LATEORRO 8 01400 LAUDIO/LLODIO ARABA/ÁLAVA 100 010417 CEIP DIVINO MAESTRO (PRINCIPAL) HLHI COFRADIA DE ARRIAGA 7 01012 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010419 CEIP LUIS DORAO (PRINCIPAL) HLHI SAN VIATOR 4 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 120 010420 CEIP LUIS DORAO (INFANTIL) HLHI JUANA JUGAN Z/G 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010421 CEIP ANTONIO LÓPEZ DE GUEREÑU (PRINCIPAL) HLHI ARANA 33 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010423 CEIP ABENDAÑO IKASTOLA (PRINCIPAL) HLHI MEJICO 9 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 120
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 67 / 89
010424 CEIP ABENDAÑO IKASTOLA (INFANTIL) HLHI ORTIZ DE URBINA Z/G 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010427 CEIP ÁNGEL GANIVET (PRINCIPAL) HLHI JACINTO BENAVENTE 25 01003 VITORIA-GASTEIZ ARABA/ÁLAVA 130 010428 CEIP ÁNGEL GANIVET (INFANTIL) HLHI FEDERICO BARAIBAR Z/G 01003 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010429 CEIP SAN MARTÍN (PRINCIPAL) HLHI ADRIANO VI Z/G 01008 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010430 CEIP SAN MARTÍN (INFANTIL) HLHI ABENDAÑO Z/G 01008 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010431 CEIP PADRE ORBISO (PRINCIPAL) HLHI FRANCISCO JAVIER LANDABURU 7 01011 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010432 CEIP PADRE ORBISO (INFANTIL) HLHI FRANCISCO JAVIER LANDABURU 7 01011 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010433 CEIP SAN IGNACIO (PRINCIPAL) HLHI ITURRITXU Z/G 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010435 CPI SANSOMENDI (PRINCIPAL) IPI MARTÍN SUSAETA Z/G 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010439 CEIP FABIÁN LEGORBURU (PRINCIPAL) HLHI ARETA 45 01400 LAUDIO/LLODIO ARABA/ÁLAVA 100 010444 LABORATORIO DE EXPERIMENTACIÓN PREMIA LA HABANA 1 01012 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010445 ATENCIÓN EDUC. HOSPITALARIA (TXAGORRITXU) JOSE ACHOTEGUI Z/G 01009 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010446 CEIP PEDRO IGNACIO BARRUTIA (PRINCIPAL) HLHI ESPOZ Y MINA Z/G 01011 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010447 CEIP PEDRO IGNACIO BARRUTIA (INFANTIL) HLHI FRANCISCO LONGA Z/G 01011 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010450 CEIP IBAIONDO HLHI TARRAGONA 9 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 140 010503 CEIP SALBURUA HLHI AVDA. PARÍS 2 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010504 CEIP ZABALGANA HLHI AVDA. NACIONES UNIDAS 10 01015 VITORIA-GASTEIZ ARABA/ÁLAVA 120 010510 CEIP LAKUABIZKARRA HLHI BAIONA 10 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 150 010512 IES LAKUA BHI XABIER 1 01010 VITORIA-GASTEIZ ARABA/ÁLAVA 190 010515 CEIP MARITURRI HLHI AVDA. IRUÑA VELEIA 3-5 01015 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010525 CENTRO ATENCIÓN EDUC. HOSPITALARIA (PRINCIPAL) NIEVES CANO 18 01003 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010526 CEPA PAULO FREIRE (ERRIOXA) HHI SANTA ENGRACIA 47 01300 LAGUARDIA ARABA/ÁLAVA 100 010542 CEIP ADURZA IKASTOLA (PRINCIPAL) HLHI ITURRITXU 8 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010568 EOI VITORIA-GASTEIZ (PRINCIPAL) HEO LASARTEKO ERP. 21 01007 VITORIA-GASTEIZ ARABA/ÁLAVA 330 010569 EOI VITORIA-GASTEIZ (LA HABANA) HEO HABANA Z/G 01012 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010590 INSTITUTO DE FORMACIÓN PROFESIONAL A DISTANCIA ÁLAVA 41 INTERIOR 01006 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010605 CEIP ERREKABARRI HLHI PUERTO DE AZAZETA 6 01013 VITORIA-GASTEIZ ARABA/ÁLAVA 100 010609 CPI MENDIALDEA (IES CAMPEZO) IPI EL EGIDO 2 01110 CAMPEZO/KANPEZU ARABA/ÁLAVA 100 010610 CPI MENDIALDEA (IBERNALO) IPI ARRABAL 99 01110 CAMPEZO/KANPEZU ARABA/ÁLAVA 100 010613 CPI SAMANIEGO IPI MONSEÑOR ESTENAGA 1 01002 VITORIA-GASTEIZ ARABA/ÁLAVA 260
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 68 / 89
012001 CEIP ADUNA HLHI HERRIKO PLAZA Z/G 20150 ADUNA GIPUZKOA 100 012002 CEIP BASAKAITZ HLHI ATARISORO 20749 AIZARNAZABAL GIPUZKOA 100 012003 CEIP ALBIZTUR HLHI LASKIBAR ENP. Z/G 20495 ALBIZTUR GIPUZKOA 100 012004 CEIP SAN JUAN HLHI ARALAR Z/G 20260 ALEGIA GIPUZKOA 100 012005 CEIP ALKIZA HLHI ALKIZA 20494 ALKIZA GIPUZKOA 100 012007 CEIP ZUMADI HLHI ELIZ Z/G 20268 AMEZKETA GIPUZKOA 100 012013 CEIP ANTZUOLA HLHI BUZTINZURI 3 20577 ANTZUOLA GIPUZKOA 100 012015 CEIP KURTZEBARRI HLHI SANTAKURTZ 19 30 P.K. 20550 ARETXABALETA GIPUZKOA 100 012017 CEIP PELLO ERROTA HLHI ELIZMENDI Z/G 20159 ASTEASU GIPUZKOA 100 012018 CEIP JOXEMIEL BARANDIARAN ESKOLA HLHI ASTIGARRAGA 3 20211 ATAUN GIPUZKOA 100 012019 CEIP LARDIZABAL HLHI SARTALDE Z/G 20809 AIA GIPUZKOA 100 012027 CEIP MURUMENDI HLHI MARIARATS 1-3 20200 BEASAIN GIPUZKOA 100 012031 CEIP J.A. MUÑAGORRI HLHI NAGUSI 2 20492 BERASTEGI GIPUZKOA 100 012032 CEIP SAN ANDRÉS HLHI JOSÉ MARÍA GOIKOETXEA 46 20493 BERROBI GIPUZKOA 100 012033 CEIP TXINKORTA HLHI AGERRE-AZPI 9 20496 BIDANIA-GOIATZ GIPUZKOA 100 012034 CEIP AITXURI HLHI ELIZALDE 1 20215 ZEGAMA GIPUZKOA 100 012035 CEIP ZERAIN HLHI ZERAIN 20214 ZERAIN GIPUZKOA 100 012039 CEIP B. AIZARNA HLHI AIZARNA SAKABANATUAK Z/G 20749 ZESTOA GIPUZKOA 100 012040 IES FRAISORO ESKOLA BHI ELBARRENA S/N 20159 ZIZURKIL GIPUZKOA 100 012041 CEIP PEDRO M. OTAÑO HLHI PAGAMUÑO 16 20159 ZIZURKIL GIPUZKOA 100 012042 CEIP SAN MILLÁN HLHI HERNANDORENA 4 20159 ZIZURKIL GIPUZKOA 100 012046 CEIP AMAÑA HLHI ARTEGIETA 6 20600 EIBAR GIPUZKOA 100 012049 CEIP SAN ANDRÉS HLHI BIDEBARRIETA 34 20600 EIBAR GIPUZKOA 100 012050 CEIP URKIZU HLHI KARMEN 5 20600 EIBAR GIPUZKOA 100 012051 CEIP ARRATEKO ANDRA MARI HLHI JOSÉ A. ITURRIOZ 5 20600 EIBAR GIPUZKOA 100 012054 IEFPS ARMERIA ESKOLA GLHBI ISASI Z/G 20600 EIBAR GIPUZKOA 200 012055 IES IGNACIO ZULOAGA BHI JARDIÑETA 3 20600 EIBAR GIPUZKOA 100 012064 CEIP ELGETA HLHI MAALA 4 20690 ELGETA GIPUZKOA 100 012071 IES TALAIA BHI ASPUNE 2 20280 HONDARRIBIA GIPUZKOA 250 012072 CEIP BALENTZATEGI HLHI GABIRIA Z/G 20217 GABIRIA GIPUZKOA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 69 / 89
012073 CEIP ITURZAETA HLHI SAHATSAGA 12 20808 GETARIA GIPUZKOA 100 012086 CEIP TXIRRITA HLHI EREÑOZU 1 20128 HERNANI GIPUZKOA 100 012089 CEIP AITA IPARRAGIRRE HLHI ZEPAI 6 20213 IDIAZABAL GIPUZKOA 100 012090 CEIP IKAZTEGIETA HLHI SAN LORENTZO 27 20267 IKAZTEGIETA GIPUZKOA 100 012108 IES PLAIAUNDI BHI PLAYAUNDI Z/G 20301 IRUN GIPUZKOA 420 012113 CEIP ITSASONDO HLHI GOIKO K. 20249 ITSASONDO GIPUZKOA 100 012117 IES OLAZABAL BHI SAN MARTÍN 16 20230 LEGAZPI GIPUZKOA 100 012119 CEIP UGARO HLHI ESKOLALDEA 4 20250 LEGORRETA GIPUZKOA 100 012123 CEIP JUAN XXIII HLHI TXIRRITA GUDARIAREN PL. Z/G 20490 LIZARTZA GIPUZKOA 100 012133 CEIP OLABERRIA HLHI SAN JUAN PLAZA 6 20212 OLABERRIA GIPUZKOA 100 012134 CEIP ERREKALDE HLHI ERREKALDE 25 20560 OÑATI GIPUZKOA 100 012137 CPI JUAN ZARAGUETA HERRI ESKOLA IPI ABAROMENDI 11 20810 ORIO GIPUZKOA 100 012139 CEIP SAN ANDRÉS HLHI GABIRIALDE Z/G 20216 ORMAIZTEGI GIPUZKOA 100 012140 CEIP ELIZALDE HLHI MANUEL LEKUONA ETORB. 5 20180 OIARTZUN GIPUZKOA 100 012151 IES NAUTICO PESQUERO DE PASAIA BLAS DE LEZO BHI LOS MARINOS 2 20110 PASAIA GIPUZKOA 100 012153 CEIP SAN MARTÍN HLHI ERREZIL Z/G 20737 ERREZIL GIPUZKOA 100 012158 CEIP BIZARAIN I. (BERAUN) HLHI BERAUN Z/G 20100 ERRENTERIA GIPUZKOA 100 012162 CEIP KOLDO MITXELENA (VITERI) - NAGUSIA HLHI FERNÁNDEZ DE LANDA 1 (139 P.K. 20100 ERRENTERIA GIPUZKOA 100 012185 CEIP MENDIOLA HLHI P. DE SERAPIO MÚGICA 16 20016 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012188 CEIP HERRERA HLHI EDERRENA 21 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012205 CRI ZUHAIZTI IBT P. DE SERAPIO MÚGICA 16 20016 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012206 CEBAD DONOSTIA-SAN SEBASTIÁN UOHI ZEMORIYA 20 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012210 CEPA IGNACIO ZULOAGA (VILLA-SALIA) HHI JAIALAIKO BIDEA 17 20012 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012214 CEIP IGELDO HLHI LIZARDIA PL. 2 20008 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012219 CEIP ZUBIETA HLHI P. DE LEARRITZA 52 20160 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012224 IES ALTZA BHI P. DE ALTZA 43 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 220 012229 IEFPS POLITÉCNICO EASO POLITEKNIKOA GLHBI AITZOL PARKEA 2 20011 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 580 012231 IBD INDALEZIO BIZKARRONDO (BILINTX) UBI ZEMORIYA 20 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012233 DONOSTIAKO IRALE IRAKASTEGIA P. DE LARRATXO 51-53 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012242 CEIP LAIOTZ HLHI GAIN ARGI Z/G 20214 SEGURA GIPUZKOA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 70 / 89
012244 CEIP FÉLIX SAMANIEGO HLHI SANTA LUTZIA 14 20400 TOLOSA GIPUZKOA 130 012261 CEIP AGINAGA HLHI AGINAGA Z/G 20170 USURBIL GIPUZKOA 100 012273 CEIP ANGIOZAR HLHI ANGIOZAR AUZ. 2 20578 BERGARA GIPUZKOA 100 012282 IES OIANGUREN BHI GERNIKAKO ARBOLA 1 20240 ORDIZIA GIPUZKOA 290 012284 CEIP GAIN-ZURI HLHI LABEAGA 18 20700 URRETXU GIPUZKOA 130 012286 IES J.M. IPARRAGIRRE BHI NEKOLALDE 16 20700 URRETXU GIPUZKOA 200 012287 CEIP LARDIZABAL HLHI SANTA FE Z/G 20247 ZALDIBIA GIPUZKOA 100 012291 IES MONTE ALBERTIA BHI SAN INAZIO 25 20800 ZARAUTZ GIPUZKOA 140 012299 CEIP OIKIA HLHI OIKIA 27 20759 ZUMAIA GIPUZKOA 100 012319 CEIP AZKOITIKO IKASTOLA-XABIER MUNIBE HLHI ESTRADA 115 20720 AZKOITIA GIPUZKOA 190 012348 CEIP GOIZEKO IZARRA IKASTOLA HLHI HIRIGIBEL 3 20830 MUTRIKU GIPUZKOA 100 012359 CEIP AMASSORRAIN IKASTOLA HLHI AÑORGA 27 20018 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012366 CEIP IKAS-BIDE IKASTOLA HLHI PABLO GOROSABEL 1 20014 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012367 CEIP INTXAURRONDO IKASTOLA HLHI P. DE ZARATEGI 48 20015 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012389 CEIP MENDARO IKASTOLA HLHI KILIMÓN 1 20850 MENDARO GIPUZKOA 100 012643 CEPA IGNACIO ZULOAGA (ESPETXEA) HHI MARTUTENE 55 20658 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012681 CPM FRANCISCO ESCUDERO MKP EASO K. 45 20006 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012721 IES (ITS) CONSTRUCCIÓN DONOSTIA (ITB) BHI CASA NAO 1 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012722 EOI DONOSTIA-SAN SEBASTIÁN HEO PASEO BIZKAIA 22 20010 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 310 012740 IES LEIZARAN BHI PLAZAOLA 23 20140 ANDOAIN GIPUZKOA 170 012741 CEPA HERRERA HHI SAN LUIS GONZAGA 7(PERUENE B.) 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012743 CEPA EIBAR (DEBA) HHI ASTILLERO 4 20820 DEBA GIPUZKOA 100 012744 CEPA OARSOALDEA (PASAIA) HHI ESPINOSA DE LOS MONTEROS Z/G 20110 PASAIA GIPUZKOA 100 012745 EOI EIBAR HEO JARDINES 3 20600 EIBAR GIPUZKOA 130 012748 ALKIZAKO EUSKAL GIROTZE BARNETEGIA ALKIZA PL. 3 (ERRETORETXE) 20494 ALKIZA GIPUZKOA 100 012752 CEPA HERNANI (ANDOAIN) HHI NAGUSIA 4 B 20140 ANDOAIN GIPUZKOA 100 012753 CEPA BERGARA (PLACENCIA) HHI BALTEGIETA 18 SEMISOTANO 1 20590 SORALUZE-PLACENCIA DE LAS A GIPUZKOA 100 012755 CEPA GOIERRI (ORDIZIA) HHI TORREA ETXEA-BEHEA 20240 ORDIZIA GIPUZKOA 100 012761 CEPA TOLOSALDEA (VILLABONA) HHI UDALA-PL. ERREBOTE 20150 VILLABONA GIPUZKOA 100 012763 IES (IIT) MAQ.-HERRAM./MAKINA-ERREMINTA (BTI) BHI AZKUE AUZOA 1 20870 ELGOIBAR GIPUZKOA 150
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 71 / 89
012768 ELGOIBARKO EUSKAL GIROTZE BARNETEGIA IDOTORBE- S. PEDRO 21 (AUBIXA) 20870 ELGOIBAR GIPUZKOA 100 012777 CEIP ELGOIBAR HLHI KALAMUA 8 20870 ELGOIBAR GIPUZKOA 100 012787 CEIP ONDARRETA (ONDARRETA) - NAGUSIA HLHI KALE NAGUSIA 4B 20140 ANDOAIN GIPUZKOA 100 012793 CEIP AZPEITIKO I.-KARMELO E. (EUSKALERRIA) N. HLHI EUSKALERRIA 50 20730 AZPEITIA GIPUZKOA 100 012795 CEIP AZPEITIKO I.-KARMELO E. (BERDELARI) HLHI PERDILLEGI 2 20730 AZPEITIA GIPUZKOA 150 012805 CEIP SAN MARTÍN DE AGUIRRE (NAGUSIA) HLHI BONI LASKURAIN 25 20570 BERGARA GIPUZKOA 100 012806 CEIP LUZARO (IFARKALE-KO EDIFIZIOA) HLHI IFARKALE 20820 DEBA GIPUZKOA 100 012808 CEIP ARANTZAZUKO AMA I. (MARTUTENE) NAGUSIA HLHI P. DE MARTUTENE 48 20014 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012818 CEIP JAKINTZA I. (M. CRISTINA) NAGUSIA HLHI ESCOLTA REAL 12 20008 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 120 012819 CEIP JAKINTZA I. (JAKINTZA) HLHI P. DE HERIZ 109 20008 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012820 CEIP STA. MARIA-ORIXE I. (URGULL) HLHI SUBIDA AL CASTILLO 20003 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012828 CEIP J.A. MOGEL I. (ITURBURU) NAGUSIA HLHI MANDIOLA BALLE 29 20600 EIBAR GIPUZKOA 130 012832 CEIP J.A. MOGEL I. (SANSABURU) HLHI SANSABURU 2 20600 EIBAR GIPUZKOA 100 012839 CEIP LUIS EZEIZA (EDIF. PRINCIPAL) HLHI GAZTAÑADUI Z/G 20540 ESKORIATZA GIPUZKOA 100 012842 CEIP LANGILE I. (MEABE) HLHI MARIELUTS 20120 HERNANI GIPUZKOA 100 012844 CEIP LANGILE I. (LAUBIDIETA) - NAGUSIA HLHI KAROBIETA Z/G 20120 HERNANI GIPUZKOA 150 012854 CEIP ELATZETA (BERRIA) - NAGUSIA HLHI ARABA 44 20300 IRUN GIPUZKOA 100 012855 CEIP TOKI-ALAI (ARBES) - NAGUSIA HLHI ALZUKAITZ 2 20304 IRUN GIPUZKOA 100 012856 CEIP TOKI-ALAI (SIOUTZ) HLHI MEAKA 20300 IRUN GIPUZKOA 130 012859 CEIP SASOETA-ZUMABURU (ZUMABURU) HLHI ZUMABURU 20160 LASARTE-ORIA GIPUZKOA 100 012861 CEIP P. GARAIKOETXEA-LAND. (LANDABERRI) HLHI ARRAPIDE 48 20160 LASARTE-ORIA GIPUZKOA 170 012866 CEIP DOMINGO AGIRRE (LAUBIDE) NAGUSIA HLHI LAUBIDE 20 BIS 20230 LEGAZPI GIPUZKOA 100 012870 CEIP BIZARAIN I. (LANGAITZ) - NAGUSIA HLHI SAN MARCOS K. Z/G 20100 ERRENTERIA GIPUZKOA 110 012876 CEIP DOCTOR FLEMING (ARROA) HLHI ARROA AUZOA 20150 VILLABONA GIPUZKOA 100 012877 CEIP DOCTOR FLEMING (NAGUSIA-ARRATZAIN) HLHI OTELARRE 35 20150 VILLABONA GIPUZKOA 100 012881 CEIP ARROA (EL CARMEN 17) HLHI KARMENGO AMA 17 20740 ZESTOA GIPUZKOA 100 012882 CEIP ARROA (NAGUSIA) HLHI SAN ISIDRO 13 20740 ZESTOA GIPUZKOA 100 012887 CEIP ZUHAIZTI (NAGUSIA) HLHI ALDAKONEA 1 20012 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 130 012888 CEIP ZUHAIZTI (BITERI) HLHI PL. DE BITERI 20012 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012889 CEIP CATALINA DE ERAUSO (PARVULARIO) HLHI CATALINA DE ERAUSO 8 20010 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 72 / 89
012892 CEIP BELASCOENEA (LH NAGUSIA) HLHI NAVEGANTES 3 20300 IRUN GIPUZKOA 100 012894 CEIP LEKA-ENEA-ANAKA (NAGUSIA) HLHI SAN SEBASTIÁN Z/G 20300 IRUN GIPUZKOA 100 012901 CEIP AMARA-BERRI (SALABERRIA) HLHI JOSE M. SALABERRIA 20011 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012902 CEIP AMARA-BERRI (URBIETA) HLHI URBIETA 20011 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012903 CEIP AMARA-BERRI (MORLANS) HLHI P. DE MORLANS, 1 20009 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 120 012904 CEIP AMARA-BERRI (FERRERIAS) NAGUSIA HLHI FERRERIAS PL. 20011 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 120 012914 CEIP URUMEA I. (ELKANO) HLHI ELKANO 7 20120 HERNANI GIPUZKOA 100 012915 CEIP URUMEA I. (GAY-MUR) NAGUSIA HLHI LARRAMENDI 18 20120 HERNANI GIPUZKOA 100 012918 CEIP CRISTOBAL GAMÓN (PRINCIPAL) HLHI SORGINTXULO 6 20100 ERRENTERIA GIPUZKOA 100 012919 CEIP CRISTOBAL GAMÓN (MANDOEGI) HLHI MANDOEGI 20100 ERRENTERIA GIPUZKOA 100 012921 CEIP ZUMAIA (PRINCIPAL) HLHI AITA MARI 44 20750 ZUMAIA GIPUZKOA 100 012923 CEIP AITOR IKASTOLA (NAGUSIA) HLHI KONKORRENEA 7 20012 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012925 CEIP AITOR IKASTOLA (AMETZAGAÑA) HLHI AMETZAGAÑA 40 20012 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 012931 CEIP LUZARO (NAGUSIA) HLHI ITZIARKO BIDEA 18 20820 DEBA GIPUZKOA 100 012945 IES KURTZEBARRI BHI HERRIKO PLAZA 1 20550 ARETXABALETA GIPUZKOA 140 012946 IES SORALUZE BHI FRONTOI 3 (60 P.K.) 20590 SORALUZE-PLACENCIA DE LAS A GIPUZKOA 100 012947 IES MENDATA BHI ITZIARKO BIDEA 20 20820 DEBA GIPUZKOA 120 012948 IES MOGEL ISASI BHI ISASI 37 20600 EIBAR GIPUZKOA 150 012951 IES ARALAR BHI ARALAR Z/G 20260 ALEGIA GIPUZKOA 100 012952 IES ERNIOBEA BHI OTELARRE 35 20150 VILLABONA GIPUZKOA 160 012956 IES LANDABERRI BHI PINTORE 2 20160 LASARTE-ORIA GIPUZKOA 190 012957 IES EGAPE IKASTOLA BHI AZKORTE Z/G 20130 URNIETA GIPUZKOA 110 012958 IES LAUAIZETA IKASTOLA BHI P. DE GABRIEL ARESTI 165 20015 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 210 012960 IES ARANTZAZUKO AMA BHI P. DE MARTUTENE 48 20014 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 130 012962 IES LEZO BHI TOMÁS GARBIZU 21 20100 LEZO GIPUZKOA 120 012963 IES ELIZALDE BHI MANUEL LEKUONA ETORB. 5 20180 OIARTZUN GIPUZKOA 110 012964 IES LANGAITZ BHI SAN MARCOS KALEA Z/G 20100 ERRENTERIA GIPUZKOA 140 012965 IES CRISTÓBAL GAMÓN BHI ESNABIDE Z/G 20100 ERRENTERIA GIPUZKOA 150 012966 IES TOKI ALAI BHI GAZTELUZAHAR 1 20305 IRUN GIPUZKOA 260 012967 IES HIRUBIDE BHI PAGOGAÑA 18 20301 IRUN GIPUZKOA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 73 / 89
012968 IES TXINGUDI BHI JAIZUBIA Z/G 351 P.K. 20305 IRUN GIPUZKOA 270 012969 IES EGUZKITZA BHI BERIO 6 20303 IRUN GIPUZKOA 110 012970 CEIP PLAENTXI HLHI ESTACIÓN 11 20590 SORALUZE-PLACENCIA DE LAS A GIPUZKOA 100 012979 CEIP LEZO HLHI EUSKAL HERRIA 1 20100 LEZO GIPUZKOA 120 012983 IES LASARTE-USURBIL BHI BUENOS AIRES ALDAPA 1 20160 LASARTE-ORIA GIPUZKOA 150 012987 SEGURAKO EUSKAL GIROTZE BARNETEGIA KONBENTU 6 20214 SEGURA GIPUZKOA 100 012990 CEIP TALAIA (SATARKA) HLHI JAIZKIBEL 14 20280 HONDARRIBIA GIPUZKOA 100 012992 CEIP SASOETA-ZUMABURU (NAGUSIA) HLHI KALBARIO 4 20160 LASARTE-ORIA GIPUZKOA 100 013013 IES PÍO BAROJA BHI ELCANO Z/G 20302 IRUN GIPUZKOA 300 013019 CEIP ZUHAIZTI (ATEGORRIETA) HLHI ATARIZAR 22 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013020 IEFPS MIGUEL ALTUNA GLHBI IBARGARAI 1 20570 BERGARA GIPUZKOA 220 013021 IEFPS BIDASOA GLHBI AV. DE ELIZATXO 10 20303 IRUN GIPUZKOA 240 013022 IEFPS USURBIL GLHBI ETARTE 9 20170 USURBIL GIPUZKOA 220 013023 IEFPS TOLOSALDEA GLHBI SANTA LUZI 17 (CDAD. DOCENTE) 20400 TOLOSA GIPUZKOA 240 013026 CEIP ALKARTASUNA HLHI FORU 8 (47 P.K.) 20200 BEASAIN GIPUZKOA 110 013028 EOI IRUN HEO ALCALDÍA DE SACAS 13 (BEHOBIA) 20305 IRUN GIPUZKOA 170 013031 CEIP ALTZA - S. J. C. (TXAPINENE) NAGUSIA HLHI TXAPINENE 21-23 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013036 IES ARRASATE (S. TERESA)-NAGUSIA BHI SANTA TERESA 25 20500 ARRASATE/MONDRAGÓN GIPUZKOA 270 013038 IES BIDEBIETA (SERAPIO M.)-NAGUSIA BHI P. DE SERAPIO MÚGICA 31 20016 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013039 IES BIDEBIETA (JULIO URQUIJO) BHI P. DE URQUIJO 30 20016 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 110 013042 IES XABIER Z.-MANTEO (ZUBIRI) BHI JOSE MIG. BARANDIARAN 12 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 490 013043 IES XABIER Z.-MANTEO (MANTEO) BHI ALEJANDRIA 2 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 160 013044 IES HERNANI (ITURRIAGA) NAGUSIA BHI SANTA BARBARA Z/G 20120 HERNANI GIPUZKOA 270 013045 IES HERNANI (LABAKA) BHI KARMELO LABAKA 7 20120 HERNANI GIPUZKOA 100 013048 IES ZUMAIA (INSTITUTUA) NAGUSIA BHI AITA MARI 45 20750 ZUMAIA GIPUZKOA 270 013050 IES R.M. ZUAZOLA-LAR. (ZUAZOLA) BHI AITA MADINA Z/G 20560 OÑATI GIPUZKOA 100 013051 IES R.M. ZUAZOLA-LAR. (LARRAÑA) NAGUSIA BHI SAN LORENTZO Z/G 20560 OÑATI GIPUZKOA 100 013053 IES ELGOIBAR - ARREITURRE (EZENARRO)-NAGUSIA BHI ARREGITORRE 2 20870 ELGOIBAR GIPUZKOA 280 013055 IES USANDIZAGA-PEÑA. (PEÑAFLORIDA) BHI SALABERRIA 8 20011 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 430 013059 IES UROLA I. AZKO.-AZP. (UROLA) BHI ALTAMIRA 20720 AZKOITIA GIPUZKOA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 74 / 89
013062 IES IPINTZA (IPINTZA)-NAGUSIA BHI BONI LASKURAIN 19 20570 BERGARA GIPUZKOA 290 013063 IES UNI EIBAR-ERMUA (EIBAR)-NAGUSIA BHI OTAOLA 29 20600 EIBAR GIPUZKOA 170 013064 IES UNI EIBAR-ERMUA (ERMUA) BHI ONGARAI (ERMUA) 20600 EIBAR GIPUZKOA 170 013073 CEIP P. GARAIKOETXEA-LAND. (NAGUSIA) HLHI ATSOBAKAR 3 20160 LASARTE-ORIA GIPUZKOA 100 013074 CEIP TALAIA (BORDARI)-NAGUSIA HLHI BASERRITAR ETORB. 51 20280 HONDARRIBIA GIPUZKOA 130 013075 CEIP EGAPE (EGAPE I.) NAGUSIA HLHI LIZARDI 5 20130 URNIETA GIPUZKOA 100 013078 CEIP IMAZ BERTSOLARIA HLHI ALTZO MUINO 160 20268 ALTZO GIPUZKOA 100 013079 CEIP INTXAURRONDO HEGOA HLHI BARATZATEGI 19 20015 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013080 CEIP ZUMAIA (ER. BERRIA) HLHI SAGAR BIDEA 1 20750 ZUMAIA GIPUZKOA 130 013083 CEIP IBAI IKASTOLA HLHI AINGERU ZAINDARIA 17 20018 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013085 IES ANTIGUA-LUBERRI BHI XALBADOR BERTSOLARIA 9 20018 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 460 013087 IES LIZARDI (ESPO)-NAGUSIA BHI ARABA 18 20800 ZARAUTZ GIPUZKOA 110 013089 IES LIZARDI (II) BHI GURMENDI 11 20800 ZARAUTZ GIPUZKOA 300 013092 IES ORIXE-TOLOSALDEA (ORIXE) - NAGUSIA BHI SANTA LUZI 16 20494 TOLOSA GIPUZKOA 370 013094 IES BEASAIN (TXINDOKI-NAGUSIA) BHI UGARTEMENDI 6 20200 BEASAIN GIPUZKOA 200 013098 CEPA ARRASATE (ARETXABALETA) HHI MARKOLE 5 BAJO 20550 ARETXABALETA GIPUZKOA 100 013099 CEPA ARRASATE (ESKORIATZA) HHI INTXAURTXUETA 2 20540 ESKORIATZA GIPUZKOA 100 013100 CEPA BIDASOALDEA(HONDARRIBIA) HHI JAIZKIBEL ETORBIDEA 32 20280 HONDARRIBIA GIPUZKOA 100 013102 CEPA BERGARA (OÑATI) HHI SAN LORENZO S/N 20560 OÑATI GIPUZKOA 100 013105 CEPA ZUMARRAGA-URRETXU (LEGAZPI) HHI ITXAROPEN AU. 10 20230 LEGAZPI GIPUZKOA 100 013106 CEPA LASARTE (USURBIL) HHI ALPERRO BURU K. Z/G 20170 USURBIL GIPUZKOA 100 013107 CEPA OARSOALDEA (OIARTZUN) HHI ALTZIBAR 7 20180 OIARTZUN GIPUZKOA 100 013109 CEPA EIBAR (ELGOIBAR) HHI GABRIEL KRUTZELAEGI 12 - BAJO 20870 ELGOIBAR GIPUZKOA 100 013116 IES KOLDO MITXELENA (NAGUSIA) BHI GALTZARABORDA 43 20100 ERRENTERIA GIPUZKOA 250 013117 IES KOLDO MITXELENA (PIO BAROJA) BHI PL. AITZGORRI 20100 ERRENTERIA GIPUZKOA 100 013118 CEPA ARRASATE (NAGUSIA) HHI ARRASATE 1-3-5 20500 ARRASATE/MONDRAGÓN GIPUZKOA 100 013119 CEPA GOIERRI (NAGUSIA) HHI ZAZPITURRIETA 4-BEHEA 20200 BEASAIN GIPUZKOA 100 013120 CEPA BERGARA (NAGUSIA) HHI BARRENKALEA 33 20570 BERGARA GIPUZKOA 100 013121 CEPA IGNACIO ZULOAGA (NAGUSIA) HHI ATARIZAR K. 22 - 2 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013122 CEPA EIBAR (NAGUSIA) HHI ISASI 39 20600 EIBAR GIPUZKOA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 75 / 89
013123 CEPA OARSOALDEA (NAGUSIA) HHI MIGUEL ZABALETA 14 20100 ERRENTERIA GIPUZKOA 100 013124 CEPA HERNANI (NAGUSIA) HHI ANTZIOLA 62 20120 HERNANI GIPUZKOA 100 013125 CEPA BIDASOALDEA (NAGUSIA) HHI OLABERRIA 8 20303 IRUN GIPUZKOA 100 013126 CEPA LASARTE (NAGUSIA) HHI BEKO KALE 1 (3ª PLANTA) 20160 LASARTE-ORIA GIPUZKOA 100 013127 CEPA TOLOSALDEA (NAGUSIA) HHI IGARALDE 23 (IZASKUN AUZ.) 20400 TOLOSA GIPUZKOA 100 013129 CEPA UROLA KOSTA (NAGUSIA) HHI PAGOETA 2 - 4 20800 ZARAUTZ GIPUZKOA 100 013141 IES UROLA I. AZKO.-AZP. (PERDIL.3)-NAGUSIA BHI PERDILLEGI 3 20730 AZPEITIA GIPUZKOA 380 013149 CEIP FRAY A. URDANETA (HAUR HEZKUNTZA) HLHI GIPUZKOA KALEA, 6 20240 ORDIZIA GIPUZKOA 100 013152 CEIP ZESTOA (NAGUSIA) HLHI BIDEZARRA 1 20740 ZESTOA GIPUZKOA 100 013156 G01 BERRITZEGUNEA ATARIZAR 16 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013157 G02 BERRITZEGUNEA MAYOR 43 278 P.K. 20304 IRUN GIPUZKOA 100 013158 G03 BERRITZEGUNEA J. A. ITURRIOZ 5 20600 EIBAR GIPUZKOA 100 013159 G04 BERRITZEGUNEA OKORRO 7 20240 ORDIZIA GIPUZKOA 100 013160 G05 BERRITZEGUNEA URDANETA 12 20800 ZARAUTZ GIPUZKOA 100 013161 G06 BERRITZEGUNEA ARRANBIDE 17 20160 LASARTE-ORIA GIPUZKOA 100 013168 CEIP ARRASATE HERRI ESKOLA (ERGÜIN) NAGUSIA HLHI URIBARRI AUZOA 36 20500 ARRASATE/MONDRAGÓN GIPUZKOA 140 013173 CENTRO RESIDENCIAL DE EIBAR OTAOLA 29 20600 EIBAR GIPUZKOA 100 013178 CEIP ARRASATE HERRI ESKOLA (S. ANDRES) HLHI ALFONTSO VIII, 1 20500 ARRASATE/MONDRAGÓN GIPUZKOA 100 013181 CEIP OROKIETA (PRINCIPAL) HLHI ARABA 56 20800 ZARAUTZ GIPUZKOA 180 013198 IES ITZIO (NAGUSIA) BHI ARRATE BIDEA 24 20600 EIBAR GIPUZKOA 150 013254 CEIP TXALBURU HLHI ABALTZISKETA HIRIGUNEA 1 20269 ABALTZISKETA GIPUZKOA 100 013255 IEFPS ARETXABALETA LANBIDE ESKOLA GLHBI ETXEBARRI Z/G 20550 ARETXABALETA GIPUZKOA 140 013305 CEPA IGNACIO ZULOAGA (ONDARRETA) HHI LOGROÑO 7 20008 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013306 CEIP HARRI BERRI-OLETA (OLETA) NAGUSIA HLHI DARIETA BIDEA 18 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013307 CEIP HARRI BERRI-OLETA (HARRI BERRI) HLHI ARRIBERRI 20017 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013309 IES MUTRIKU (KOFRADIA) BHI PORTU KALEA Z/G 20830 MUTRIKU GIPUZKOA 140 013310 IES MUTRIKU (HIRIGIBEL) - NAGUSIA BHI HIRIGIBEL 1 20830 MUTRIKU GIPUZKOA 100 013322 CEIP ELIZATXO IKASTOLA (LH 1) NAGUSIA HLHI ELIZATXO 9 20128 HERNANI GIPUZKOA 100 013328 CEIP DUNBOA (LH) NAGUSIA HLHI MARTXOAK 8 1 20304 IRUN GIPUZKOA 100 013330 CEIP TXINGUDI-IRUNGO IK. (LH) NAGUSIA HLHI JAIZUBIA Z/G 351 P.K. 20305 IRUN GIPUZKOA 210
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 76 / 89
013333 CEIP FRAY A. URDANETA (LH) NAGUSIA HLHI INTXAUSTI Z/G 20240 ORDIZIA GIPUZKOA 120 013335 CEIP KARMENGO AMA (LH) - NAGUSIA HLHI ULIA ETORB. Z/G 20110 PASAIA GIPUZKOA 100 013338 CEIP KOLDO MITXELENA (MARKOLA) HLHI MARKOLA 24 20100 ERRENTERIA GIPUZKOA 100 013343 TKNIKA ZAMALBIDE ALDE 12 20100 ERRENTERIA GIPUZKOA 100 013360 IRALE-EIBAR OTAOLA 29-1 (EDIF. JAIZKIBEL) 20600 EIBAR GIPUZKOA 100 013372 CEIP EGUZKITZA HLHI VICTORIANO JUARISTI 1 20304 IRUN GIPUZKOA 100 013378 CEIP TALAIA (BITERI) HLHI HARRESILANDA 11 20280 HONDARRIBIA GIPUZKOA 100 013391 CEIP STA. MARIA-ORIXE (S. VICENTE)-NAGUSIA HLHI SAN VICENTE 2 20003 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013394 CENT. ATEN. HOSPIT. DOMIC. (LASARTE) NAGUSIA URNIETA BIDEA 2 20160 LASARTE-ORIA GIPUZKOA 100 013395 CENT. ATENCIÓN HOSPITALARIA, DOMIC. (DONOSTIA) DOCTOR BEGIRISTAIN Z/G-3 AZUL 20014 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013416 CEPA UROLA KOSTA (AZPEITIA) HHI JOSE ARTETXE 2 20730 AZPEITIA GIPUZKOA 100 013424 CEIP SAN MARTÍN DE AGIRRE (MART. DE IRALA) HLHI BONI LASKURAIN 15 20570 BERGARA GIPUZKOA 100 013432 IEFPS MEKA GLHBI ARREGITORRE 2 20870 ELGOIBAR GIPUZKOA 260 013435 EOI TOLOSA HEO PAPER 1 - 3. 20400 TOLOSA GIPUZKOA 100 013436 CEPA ZUMARRAGA-URRETXU (ZUMARRAGA) HHI LEGAZPI 7 20700 ZUMARRAGA GIPUZKOA 100 013447 EOI ORDIZIA HEO PARQUE BARRENA 1 20240 ORDIZIA GIPUZKOA 100 013451 CEIP AIETE HLHI PUIO S/N 20009 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013457 G00 BERRITZEGUNEA ARRANBIDE 17 20160 LASARTE-ORIA GIPUZKOA 100 013466 IES AZKOITIKO IKASTOLA-XABIER MUNIBE (NAGUSIA) BHI BIZENTA MOGEL (UROLA ERAIKINA) 20720 AZKOITIA GIPUZKOA 130 013481 IES HERNANI (LANGILE) BHI SANTA BARBARA 20120 HERNANI GIPUZKOA 180 013483 IES BEASAIN (LOINAZPE) BHI IGARTZA OLETA 20200 BEASAIN GIPUZKOA 350 013493 CEIP LUZARO (ITZIARKO APAIZETXEA) HLHI APAIZETXEA Z/G 20820 DEBA GIPUZKOA 100 013499 CEIP CATALINA DE ERAUSO (IKASBIDE) NAGUSIA HLHI JOSE M. SALABERRIA 14 20010 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013503 IES USANDIZAGA-PEÑA. (USANDIZAGA) NAGUSIA BHI FELIPE IV 1A 20011 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 440 013518 IEFPS DON BOSCO (ESC.PAPEL) GLHBI PAPER 1 20400 TOLOSA GIPUZKOA 100 013519 IEFPS DON BOSCO (NAGUSIA) GLHBI SAN MARCOS ERP. 20100 ERRENTERIA GIPUZKOA 480 013521 CEIP ASTIGARRAGAKO HERRI ESKOLA HLHI SANTIO ZEHARRA 4 20115 ASTIGARRAGA GIPUZKOA 100 013524 IES XABIER Z. -MANTEO (ZEMORIYA) BHI ZEMORIYA 24 20013 DONOSTIA / SAN SEBASTIÁN GIPUZKOA 100 013527 CEIP EZKIO-ITSASO HERRI ESKOLA HLHI SANTA LUTZIA 9 20709 EZKIO-ITSASO GIPUZKOA 100 013532 CIFP DE DES. SOSTENIBLE EN EDIF. INTELIGENTE LHII IÑIGO DE LOYOLA 6 20160 LASARTE-ORIA GIPUZKOA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 77 / 89
014002 CEIP TRAÑA MATIENA HLHI TRAÑAETXOSTE 10 48220 ABADIÑO BIZKAIA 100 014003 CEIP ZELAIETA HLHI SAN TROKAZ 7 48220 ABADIÑO BIZKAIA 100 014004 CEIP BUENOS AIRES HLHI COTARRO 11 48500 ABANTO Y CIÉRVANA-ABANTO ZI BIZKAIA 100 014005 CEIP EL CASAL HLHI EL CASAL 6 48500 ABANTO Y CIÉRVANA-ABANTO ZI BIZKAIA 100 014006 CEIP MTRO. ASKARTZA ISUSI HLHI ASKARTZA ISUSI 8 48540 ABANTO Y CIÉRVANA-ABANTO ZI BIZKAIA 100 014010 IES DOLORES IBARRURI BHI EL MINERO ETORB. 28 48500 ABANTO Y CIÉRVANA-ABANTO ZI BIZKAIA 280 014021 CEIP AMOROTO HLHI ELEXALDE Z/G 48289 AMOROTO BIZKAIA 100 014025 CEIP MUNITIBAR HLHI HERRIKO PL. 7 48381 MUNITIBAR-ARBATZEGI GERRIKA BIZKAIA 100 014026 CEIP ÁNGEL LARENA HLHI LEHENDAKARI AGIRRE 24 48879 ARTZENTALES BIZKAIA 100 014027 CEIP ARRANKUDIAGA HLHI ELEXALDE 22 48498 ARRANKUDIAGA BIZKAIA 100 014029 CEIP ARRIGORRIAGA HLHI MIKEL ALONSOTEGI 2 48480 ARRIGORRIAGA BIZKAIA 160 014034 CEIP URKITZA HLHI AGIRRE LEHENDAKARIA PLAZA 1 48130 BAKIO BIZKAIA 100 014038 CEIP ARTEAGABEITIA HLHI ASTARLOA 4 48902 BARAKALDO BIZKAIA 100 014046 CEIP JUAN RAMÓN JIMÉNEZ HLHI OKELURI 2 48903 BARAKALDO BIZKAIA 100 014048 CEIP LARREA HLHI PORMETXETA 28 48901 BARAKALDO BIZKAIA 100 014050 CEIP MUKUSULUBA HLHI MURILLO 20 48902 BARAKALDO BIZKAIA 100 014051 CEIP MUNOA HLHI LLANO 55 48903 BARAKALDO BIZKAIA 100 014053 CEIP NTRA. SRA. DEL PILAR HLHI EUSKALTZAINDIA 1 48901 BARAKALDO BIZKAIA 100 014055 CEIP RONTEGI HLHI ARABA 9 48901 BARAKALDO BIZKAIA 100 014057 CEIP ZUAZO HLHI ARTEAGABEITIA 27 48902 BARAKALDO BIZKAIA 100 014066 IES BEURKO BHI ARAUTI Z/G 48902 BARAKALDO BIZKAIA 360 014067 CEIP IBAIBE HLHI BEURKO MUINOA Z/G 48902 BARAKALDO BIZKAIA 100 014068 IES MINAS BHI LA BONDAD 28 48902 BARAKALDO BIZKAIA 120 014069 IEFPS NICOLÁS LARBURU GLHBI ALDAPA 3B 48901 BARAKALDO BIZKAIA 630 014073 CEIP JOSÉ ETXEGARAI HLHI AGIRRE LEHENDAKARIA 95 48970 BASAURI BIZKAIA 100 014074 CEIP KAREAGA-GOIKOA HLHI ASTURIAS Z/G 48970 BASAURI BIZKAIA 100 014080 CEIP SOFÍA TARAMONA HLHI GERNIKA Z/G 48970 BASAURI BIZKAIA 100 014086 IES URBI BHI AGIRRE LEHENDAKARIA 93 48970 BASAURI BIZKAIA 360 014087 IES URIBARRI BHI URIBARRI 11 48970 BASAURI BIZKAIA 290 014088 IES BIDEBIETA BHI AGIRRE LEHENDAKARIA 97 48970 BASAURI BIZKAIA 290
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 78 / 89
014090 CEIP BERANGO-MERANA HLHI TORREKOLANDA 8 48640 BERANGO BIZKAIA 100 014094 CEPA BERMEO HHI ATALDE Z/G 48370 BERMEO BIZKAIA 100 014096 CEIP BERRIATUA HLHI ZEHARBIDE 5 48710 BERRIATUA BIZKAIA 100 014097 CEIP LEARRETA-MARKINA HLHI LEARRETA-MARKINA Z/G 48240 BERRIZ BIZKAIA 110 014103 CEBAD BILBAO UOHI MIRAFLORES 83A (BOLUETA) 48004 BILBAO BIZKAIA 100 014105 CEIP ARTATSE HLHI JULIAN GAIARRE 100 48004 BILBAO BIZKAIA 100 014108 CEIP BASURTO HLHI ZANKOETA 2 48013 BILBAO BIZKAIA 100 014109 CEIP BIRJINETXE HLHI JESÚS GALÍNDEZ 20 BIS 48004 BILBAO BIZKAIA 100 014111 CEIP CERVANTES HLHI LERSUNDI 10 48009 BILBAO BIZKAIA 100 014114 CEIP DEUSTO HLHI BLAS DE OTERO 66 48014 BILBAO BIZKAIA 100 014115 CEIP ELEJABARRI HLHI TOLOSA 6 48002 BILBAO BIZKAIA 100 014117 CEIP FÉLIX SERRANO HLHI MANUEL ALLENDE 28 48010 BILBAO BIZKAIA 130 014119 CEIP GABRIEL ARESTI HLHI ERREKALDE 3 48002 BILBAO BIZKAIA 100 014123 CEIP ING. JOSE ORBEGOZO GOROSTIDI HLHI ITURRIGORRI BIDEA 46 48002 BILBAO BIZKAIA 100 014124 CEIP JUAN M. SÁNCHEZ MARCOS HLHI GENERAL CONCHA 18 48010 BILBAO BIZKAIA 100 014127 CEIP MINA DEL MORRO HLHI SAGARMINAGA 30 48004 BILBAO BIZKAIA 100 014129 CEIP ARANGOITI HLHI MONTE GANETA 2 48014 BILBAO BIZKAIA 100 014130 CEIP MAESTRA ISABEL GALLEGO GORRIA HLHI BATALLA DE PADURA 17 48012 BILBAO BIZKAIA 100 014131 CEIP MAESTRO GARCIA RIVERO HLHI ATXURI 2 48006 BILBAO BIZKAIA 100 014137 CEIP PÍO BAROJA HLHI GABRIEL ARESTI 1 48004 BILBAO BIZKAIA 100 014140 CEIP PAGASARRIBIDE HLHI LARRASKITU 55 48003 BILBAO BIZKAIA 100 014149 CEIP SRA. VDA. DE EPALZA HLHI TIBOLI 5 48007 BILBAO BIZKAIA 100 014150 CEIP TOMÁS CAMACHO HLHI MONASTERIO 2 48012 BILBAO BIZKAIA 100 014151 CEIP TXURDINAGA HLHI MIEMBRO DYA F. JIMÉNEZ 3 48004 BILBAO BIZKAIA 100 014153 CEIP URIBARRI HLHI CAMPA ESCUELAS URIBARRI 5 48007 BILBAO BIZKAIA 100 014157 CEIP ZAMAKOLA-JUAN DELMAS HLHI ZAMÁCOLA 174 48003 BILBAO BIZKAIA 130 014159 CEIP ZORROTZA-FRAY JUAN DE ZORROZA HLHI IKASTALDE 12 48013 BILBAO BIZKAIA 100 014161 CEIP ZURBARANBARRI HLHI ZURBARANBARRI 34 BIS 48007 BILBAO BIZKAIA 100 014162 CRI COCHERITO DE BILBAO IBT COCHERITO DE BILBAO 20 48004 BILBAO BIZKAIA 100 014163 CPM JUAN CRISÓSTOMO DE ARRIAGA MKP PL. IBARREKOLANDA 1 48015 BILBAO BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 79 / 89
014182 EOI BILBAO HEO PL. DE SAN PEDRO 5 48014 BILBAO BIZKAIA 620 014186 IES BOTIKAZAR BHI RIBERA BÓTICA VIEJA 1 48014 BILBAO BIZKAIA 380 014187 IES MARTÍN DE BERTENDONA BHI BERTENDONA 5 48008 BILBAO BIZKAIA 330 014188 IES GABRIEL ARESTI BHI ARTALANDIO 5 48004 BILBAO BIZKAIA 240 014189 IES MIGUEL DE UNAMUNO BHI LICENCIADO POZA 1 48008 BILBAO BIZKAIA 560 014190 IES TXURDINAGA BEHEKOA BHI GABRIEL ARESTI 8 48004 BILBAO BIZKAIA 140 014191 IES REKALDEBERRI BHI LARRASKITU 56 48002 BILBAO BIZKAIA 190 014192 IES SAN ADRIAN BHI MARTÍN BARUA PICAZA 14 48003 BILBAO BIZKAIA 200 014200 IES ESKURTZE BHI ESKURTZE 11 48012 BILBAO BIZKAIA 230 014205 IES EMILIO CAMPUZANO BHI SANTOS JUANES 7 48006 BILBAO BIZKAIA 430 014212 DOLARETXEKO IRALE IRAKASTEGIA DOLARETXE 9 48006 BILBAO BIZKAIA 100 014230 CEIP JOSE M. UCELAY HLHI ALTAMIRA 37 48350 BUSTURIA BIZKAIA 100 014232 CEIP CONCHA HLHI CONCHA 49 48891 KARRANTZA HARANA/VALLE DE C BIZKAIA 100 014235 CEIP ARRATIA HLHI HERRIKO PL. 2A 48142 ARTEA BIZKAIA 100 014236 CEIP ZEANURI HLHI ALBAKOA 27 48144 ZEANURI BIZKAIA 100 014237 CEIP ZUBIALDE HLHI SAUTUOLABARRI 8E 48499 ZEBERIO BIZKAIA 100 014238 CEIP DIMA-UGARANA HLHI TELLERI Z/G 48141 DIMA BIZKAIA 100 014242 CEIP LANDAKO ESKOLA HLHI MURUETA TORRE 20 48200 DURANGO BIZKAIA 150 014256 CEIP MANUELA ZUBIZARRETA HLHI ERBERA 25 48277 ETXEBARRIA BIZKAIA 100 014260 CEIP SAN LORENZO HLHI GUIPUZKOA Z/G 48260 ERMUA BIZKAIA 100 014268 CEIP APERRIBAI HLHI APERRIBAI AUZ. 23A 48960 GALDAKAO BIZKAIA 100 014278 IES ELEXALDE BHI ELEXALDE 45 48960 GALDAKAO BIZKAIA 290 014279 IES ANDRA MARI BHI ELEXALDE Z/G 48960 GALDAKAO BIZKAIA 110 014280 CEIP UNKINA HLHI MEATZETA Z/G 48960 GALDAKAO BIZKAIA 100 014283 CEIP GATIKA HLHI B. GARAI 3 48110 GATIKA BIZKAIA 100 014284 CEIP MONTORRE HLHI MENDIALDUA 1 48314 GAUTEGIZ ARTEAGA BIZKAIA 100 014285 CEIP EDUARDO ESKARTZAGA HLHI JOSE ANTONIO GARAY EGUIA 3 48192 GORDEXOLA BIZKAIA 100 014287 CEIP GORLIZ HLHI KINPULENE 90 48630 GORLIZ BIZKAIA 110 014291 CEIP LARRAÑAZUBI HLHI LARRAÑAZUBI 2 48992 GETXO BIZKAIA 100 014294 CEIP SAN IGNACIO HLHI LOS FUEROS 14 48992 GETXO BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 80 / 89
014296 CEIP ZUBILETA HLHI IZARO Z/G 48991 GETXO BIZKAIA 100 014299 IES JULIO CARO BAROJA BHI SALSIDU 42 48991 GETXO BIZKAIA 330 014301 IEFPS FADURA GLHBI BIZKERRE Z/G 48991 GETXO BIZKAIA 280 014308 CEIP ALLENDE SALAZAR HLHI ZEHARRETA 11 48300 GERNIKA-LUMO BIZKAIA 150 014320 IES GERNIKA BHI CARLOS GANGOITI 23 48300 GERNIKA-LUMO BIZKAIA 440 014324 CEIP ISPASTER HLHI ELEXALDE 13 48288 ISPASTER BIZKAIA 100 014327 CEIP LARRABETZU HLHI AGIRRE LEHENDAKARIA 2 48195 LARRABETZU BIZKAIA 100 014331 CEIP ARTAZA-LOS PINOS HLHI ARTATZA AUZ. 81 48940 LEIOA BIZKAIA 100 014332 CEIP LAMIAKO HLHI LANGILERIA 106 48940 LEIOA BIZKAIA 100 014335 CEIP SAN BARTOLOMÉ HLHI SAN BARTOLOMÉ 4 48940 LEIOA BIZKAIA 100 014336 CEIP TXOMIN ARESTI HLHI IPARRAGIRRE 76 48940 LEIOA BIZKAIA 100 014341 CPI JUAN B. EGUZKITZA MEABE IPI LEHENDAKARI AGIRRE 23 48330 LEMOA BIZKAIA 100 014350 CEIP LEARRETA-MARKINA HLHI AZKALDEA Z/G 48269 MALLABIA BIZKAIA 100 014352 CEIP BEKOBENTA HLHI BEKOBENTA 3 48270 MARKINA-XEMEIN BIZKAIA 100 014353 CEPA GERNIKA-LUMO (MARKINA-XEMEIN) HHI ABESUA 8-B 48270 MARKINA-XEMEIN BIZKAIA 100 014356 CEIP URRETXINDORRA HLHI KURTZERO 41 48392 MUXIKA BIZKAIA 100 014361 CEIP MUNDAKA HLHI LEHENDAKARI AGIRRE 1 48360 MUNDAKA BIZKAIA 100 014363 CEIP LAUKARIZ HLHI LAUKARIZ BIDEA 62 48100 MUNGIA BIZKAIA 100 014367 CEIP LEGARDA HLHI ARANA GOIRI-TAR SABIN 11 48100 MUNGIA BIZKAIA 130 014369 CEIP URREGARAI HLHI GERNIKA 2 48380 AULESTI BIZKAIA 100 014370 CEIP PEDRO CANTARRANA HLHI GURUGU MEMEREA 12 48550 MUSKIZ BIZKAIA 100 014372 CEIP OTXANDIO HLHI MAINONDO 7 48210 OTXANDIO BIZKAIA 100 014375 CEPA GERNIKA-LUMO (ONDARROA) HHI UNANUE TAR PEDRO MIREN ENPARAN 48700 ONDARROA BIZKAIA 100 014378 CEIP ZALDUPE HLHI ZALDUBIDE 15 48700 ONDARROA BIZKAIA 100 014379 CEIP URDUÑA HLHI SAN FRANCISCO 3 48460 URDUÑA/ORDUÑA BIZKAIA 100 014382 CEIP VALLE DE OROZKO HLHI IBAIONDO 6 48410 OROZKO BIZKAIA 100 014384 CEIP PLENTZIA HLHI GENARO URRUTIA ALDAPA 3 48620 PLENTZIA BIZKAIA 100 014390 CEIP GABRIEL CELAYA HLHI MUGAKOA Z/G 48920 PORTUGALETE BIZKAIA 100 014391 CEIP KANPAZAR HLHI GRUMETE DIEGO 3 48920 PORTUGALETE BIZKAIA 120 014392 CEIP MAESTRO ZUBELDIA HLHI MAESTRO ZUBELDIA Z/G 48920 PORTUGALETE BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 81 / 89
014395 CEIP RUPERTO MEDINA HLHI CAMPANZAR Z/G 48920 PORTUGALETE BIZKAIA 100 014396 CEIP VIRGEN DE LA GUÍA HLHI AXULAR 16 48920 PORTUGALETE BIZKAIA 100 014397 CEPA PORTUGALETE HHI CASILDA ITURRIZAR 8 48920 PORTUGALETE BIZKAIA 100 014398 IES JUAN ANTONIO ZUNZUNEGUI BHI DOCTOR JOSE ZALDUA 20 48920 PORTUGALETE BIZKAIA 310 014400 CEIP LA ARBOLEDA HLHI FRANCISCO INCHAURRAGA Z/G 48520 VALLE DE TRÁPAGA-TRAPAGARAN BIZKAIA 100 014401 CEIP LA ESCONTRILLA HLHI LEONOR ELIAS Z/G 48510 VALLE DE TRÁPAGA-TRAPAGARAN BIZKAIA 100 014402 CEIP SAN GABRIEL HLHI ESTRADA SALCEDILLO 16 48510 VALLE DE TRÁPAGA-TRAPAGARAN BIZKAIA 100 014407 CEIP LEZAMA HLHI GARAIOLTZA 86 48196 LEZAMA BIZKAIA 100 014413 CEIP LAS VIÑAS HLHI DOCTOR FLEMING Z/G 48980 SANTURTZI BIZKAIA 100 014417 CEIP SERANTES HLHI JOSÉ MARÍA LARREA Z/G 48980 SANTURTZI BIZKAIA 100 014418 CEIP ITSASOKO AMA HLHI VIRGEN DEL MAR PL. Z/G 48980 SANTURTZI BIZKAIA 100 014422 IEFPS SAN JORGE GLHBI PAJARES 34 48980 SANTURTZI BIZKAIA 270 014430 CEIP ALBIZ HLHI RAMÓN Y CAJAL 16 48910 SESTAO BIZKAIA 110 014432 CEIP KUETO HLHI GRAN VIA DE J.A. AGUIRRE 52 48910 SESTAO BIZKAIA 100 014437 CEIP VISTA ALEGRE HLHI LOS BAÑOS 35 48910 SESTAO BIZKAIA 100 014438 CEPA SESTAO HHI REBONZA Z/G 48910 SESTAO BIZKAIA 100 014441 IES SATURNINO DE LA PEÑA BHI DOCTOR FERRAN 5 48910 SESTAO BIZKAIA 240 014445 EEI LA BALUGA HE B. SAN CRISTOBAL 6 48190 SOPUERTA BIZKAIA 100 014447 CEIP JOSÉ SIERRA HLHI LEHENDAKARI AGIRRE 43 48880 TRUCIOS-TURTZIOZ BIZKAIA 100 014448 CEIP ELORTZA HLHI AITA GOTZÓN 8 48610 URDULIZ BIZKAIA 100 014449 CEIP MENDIA HLHI ENCARTACIONES 2 48800 BALMASEDA BIZKAIA 100 014451 IES BALMASEDA BHI ARBIZ Y BARRIOS 10 48800 BALMASEDA BIZKAIA 230 014452 CEIP ATXONDO HLHI PL. DE LOS FUEROS 7 48291 ATXONDO BIZKAIA 100 014454 CEIP AREATZA HLHI ASKATASUN 6 48143 AREATZA BIZKAIA 100 014455 CEIP IGNACIO ZUBIZARRETA HLHI OLABARRI 34 48140 IGORRE BIZKAIA 100 014456 IES ARRATIA BHI OLABARRI 32 48140 IGORRE BIZKAIA 260 014457 CEIP ZALDIBAR HLHI ELIZONDO Z/G 48250 ZALDIBAR BIZKAIA 100 014459 CEIP MIMETIZ HLHI EUSKADI PL. 3 48860 ZALLA BIZKAIA 100 014464 CEIP DERIO HLHI GERNIKAKO ARBOLA 37 48160 DERIO BIZKAIA 100 014465 CEPA LEIOA (DERIO) HHI BESTORRENE 6 48016 DERIO BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 82 / 89
014470 CEIP GOIKO-LANDA HLHI ABANZADA ERREPIDEA 12 48950 ERANDIO BIZKAIA 100 014471 CEIP IGNACIO ALDEKOA HLHI MEZO 37 48950 ERANDIO BIZKAIA 110 014486 CEIP GORONDAGANE HLHI GORONDA-BEKOA 1 48150 SONDIKA BIZKAIA 100 014489 CEIP ZAMUDIO HLHI ARTEAGA 42 48170 ZAMUDIO BIZKAIA 100 014492 CEIP ETORKIZUNA IKASTOLA HLHI COTARRO 15 48500 ABANTO Y CIÉRVANA-ABANTO ZI BIZKAIA 100 014499 CEIP ALKARTU IKASTOLA HLHI FRANCISCO GÓMEZ 60 48902 BARAKALDO BIZKAIA 100 014500 CEIP ARIZKO IKASTOLA HLHI MATXITXAKO Z/G 48970 BASAURI BIZKAIA 100 014508 CPI DEUSTUKO IKASTOLA IPI IRUÑA 2B 48014 BILBAO BIZKAIA 240 014510 CPI KARMELO IKASTOLA IPI SAN JOAQUIN 2 48004 BILBAO BIZKAIA 120 014520 CEIP ANAITASUNA IKASTOLA HLHI ONGARAY Z/G 71 P.K. 48260 ERMUA BIZKAIA 100 014523 CEIP GEROA IKASTOLA HLHI MAIDAGAN 32 48993 GETXO BIZKAIA 100 014528 CEIP ALTZAGA IKASTOLA HLHI INDEPENDENTZIA 46 48940 LEIOA BIZKAIA 100 014529 CEIP GOBELA IKASTOLA HLHI GOIHERRI 14 48992 GETXO BIZKAIA 100 014539 CEIP MUSKIZKO IKASTOLA HLHI ERROTA ZAHAR 1 48550 MUSKIZ BIZKAIA 100 014560 CEIP ALTZAGA IKASTOLA HLHI KUKULARRA 8 48950 ERANDIO BIZKAIA 110 014601 IES NÁUTICO PESQUERA/NAUTIKA ETA ARRANTZAKO BHI ONGINTZA Z/G 48370 BERMEO BIZKAIA 100 014865 EOI GETXO HEO ESKOLETAKO PL. Z/G 48930 GETXO BIZKAIA 260 014867 CEIP LAUKIZKO LAUAXETA HLHI ELIZALDE Z/G 48111 LAUKIZ BIZKAIA 100 014922 CEIP BASOZELAI-GAZTELU HLHI BASOZELAI Z/G 48970 BASAURI BIZKAIA 100 014923 CEIP BERMEO-SAN FRANCISCO HLHI ATALDE Z/G 48370 BERMEO BIZKAIA 130 014924 CEIP SAN INAZIO/SAN IGNACIO HLHI CANTABRIA 2 48015 BILBAO BIZKAIA 100 014925 CEIP LEKEITIO HLHI LARROTEGI Z/G 48280 LEKEITIO BIZKAIA 120 014928 IES BALLONTI BHI GRUMETE DIEGO 3 48920 PORTUGALETE BIZKAIA 230 014938 CEIP MAIZTEGI HLHI OLABURU 17 48215 IURRETA BIZKAIA 100 014945 IES (ITS) CONSTRUCCIÓN BIZKAIA (ITB) BHI PROGRESO Z/G OIARGAN-LA PEÑA 48003 ARRIGORRIAGA BIZKAIA 100 014949 IES E. AGRARIA DERIO/DERIO NEKAZARITZA E. BHI BERREAGA 5 48160 DERIO BIZKAIA 110 014950 IEFPS IURRETA GLHBI OLABURU 19 48215 IURRETA BIZKAIA 190 014983 PLENTZIAKO EUSKAL GIROTZE BARNETEGIA ANDRAKA 28 48620 LEMOIZ BIZKAIA 100 015006 CEIP ALONSOTEGI HLHI AZORDOIAGA 7 48810 ALONSOTEGI BIZKAIA 100 015014 CEIP BIZKOTXALDE HLHI URIBARRI 5 48970 BASAURI BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 83 / 89
015015 CEIP ROMO HLHI GOBELAURRE 41 48930 GETXO BIZKAIA 120 015020 CEIP BARRUTIA HLHI BARRUTIA 8 48383 ARRATZU BIZKAIA 100 015021 IES BARRUTIALDE BHI BARRUTIA 7 48383 ARRATZU BIZKAIA 170 015022 CEPA BARAKALDO (CRUCES) HHI LA PAZ Z/G 48903 BARAKALDO BIZKAIA 100 015023 CEPA BASAURI D.E. (ESPETXEA) HHI LEHENDAKARI AGIRRE 90 48970 BASAURI BIZKAIA 100 015025 CEPA BASAURI D.E. (ETXEBARRI) HHI ANDALUCIA 19-BEHEA 48004 ETXEBARRI BIZKAIA 100 015026 CEPA BASAURI D.E. (UGAO-MIRABALLES) HHI SAN BARTOLOME 8 48490 UGAO-MIRABALLES BIZKAIA 100 015027 CEPA BASAURI D.E. (ORDUÑA) HHI ANDRA MARI Z/G 48460 URDUÑA/ORDUÑA BIZKAIA 100 015028 CEPA BILBAO (SAN IGNACIO) HHI ASTURIAS 9-2 48015 BILBAO BIZKAIA 100 015029 CEPA ITURRIBIDE (OTXARKOAGA) HHI LARRAKOETXE 3 48004 BILBAO BIZKAIA 100 015030 CEPA DURANGO (AMOREBIETA-ETXANO) HHI LARRA Z/G 48340 AMOREBIETA-ETXANO BIZKAIA 100 015031 CEPA DURANGO (ERMUA) HHI GOIENKALE Z/G 48260 ERMUA BIZKAIA 100 015033 CEPA GERNIKA-LUMO (LEKEITIO) HHI ATEA Z/G 48280 LEKEITIO BIZKAIA 100 015034 CEPA LEIOA (ERANDIO) HHI DESANEXIÓN 4 48950 ERANDIO BIZKAIA 100 015035 CEPA LEIOA (MUNGÍA) HHI AITA ELORRIAGA 34 48100 MUNGIA BIZKAIA 100 015036 CEPA LEIOA (SOPELANA) HHI SABINO ARANA 2 48600 SOPELA BIZKAIA 100 015037 CEPA VALLE DE TRAPAGA(ABANTO) HHI AV DEL MINERO 5- ENTREPLANTA 48509 ABANTO Y CIÉRVANA-ABANTO ZI BIZKAIA 100 015038 CEPA VALLE DE TRAPAGA (MUSKIZ) HHI ANTONIO TRUEBA 8 48550 MUSKIZ BIZKAIA 100 015039 CEPA VALLE DE TRAPAGA (ORTUELLA) HHI AV MINERO 28 48530 ORTUELLA BIZKAIA 100 015040 CEPA ZALLA (ALONSOTEGI) HHI PL. DE LAS ESCUELAS Z/G 48810 ALONSOTEGI BIZKAIA 100 015042 CEPA ZALLA (GÜEÑES) HHI URRESTIETA 21 48830 GÜEÑES BIZKAIA 100 015048 ARTAZUGOIKOA IRALE IRAKASTEGIA ARTAZUBIDEA 5 48003 BILBAO BIZKAIA 100 015051 CEPA BASAURI D.E. (OLLARGAN) HHI SANTA ISABEL 67-69 48003 ARRIGORRIAGA BIZKAIA 100 015054 EOI DURANGO HEO ZUBIAURREA 1 48200 DURANGO BIZKAIA 170 015055 CEIP SIETE CAMPAS-ZORROZGOITI HLHI PINADIA 6 48013 BILBAO BIZKAIA 100 015056 CEPA BILBAO (URETAMENDI) HHI URETAMENDI 36-BIS 48002 BILBAO BIZKAIA 100 015061 EOI BARAKALDO HEO JUAN DE GARAY 7 48901 BARAKALDO BIZKAIA 250 015071 IES ABADIÑO BHI TRAÑAETXOSTE 10 48220 ABADIÑO BIZKAIA 100 015072 IES ARRIGORRIAGA BHI KRISTO ZEHARKALEA 15 48480 ARRIGORRIAGA BIZKAIA 370 015073 IES BERRIZ BHI ELIZONDO PL. 7 A 48240 BERRIZ BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 84 / 89
015074 IES IBAIZABAL BHI ZAMACOLA 45-BIS 48003 BILBAO BIZKAIA 120 015075 IES LUIS BRIÑAS-SANTUTXU BHI ITURRIAGA 58 48004 BILBAO BIZKAIA 140 015077 IES SOLOKOETXE BHI SOLOKOETXE 17 48006 BILBAO BIZKAIA 140 015078 IES ZORROZA BHI SAN MIGUEL AUZ. 10 48013 BILBAO BIZKAIA 180 015080 IES CARRANZA BHI CONCHA 48 BIS 48891 KARRANTZA HARANA/VALLE DE C BIZKAIA 100 015082 IES ELORRIO BHI SAN ROKE 12-2 48230 ELORRIO BIZKAIA 130 015083 IES ASTRABUDUA BHI MEZO 36 48950 ERANDIO BIZKAIA 120 015084 IES ERANDIO BHI KUKULARRA 8 48950 ERANDIO BIZKAIA 120 015086 IES ANAITASUNA IKASTOLA BHI ONGARAY Z/G 71 P.K. 48260 ERMUA BIZKAIA 100 015087 IES ETXEBARRI BHI SANTA MARINA 21 48450 ETXEBARRI BIZKAIA 130 015088 IES BENGOETXE BHI SIXTA BARRENETXEA 13A 48960 GALDAKAO BIZKAIA 190 015091 IES MARKINA BHI BEKOBENTA 3 48270 MARKINA-XEMEIN BIZKAIA 100 015092 IES MUSKIZ BHI GURUGU MEMEREA 12 48550 MUSKIZ BIZKAIA 110 015093 IES ORTUELLA BHI MINERO 28 48530 ORTUELLA BIZKAIA 100 015094 IES SOPELANA BHI IBERRE Z/G 48600 SOPELA BIZKAIA 120 015095 IES ZALLA BHI PL. EUSKADI 3 48860 ZALLA BIZKAIA 100 015099 CEIP MUGICA-SOLOKOETXE HLHI SANTA MARIA 2 48005 BILBAO BIZKAIA 100 015100 CEIP ONGARAI HLHI ONGARAY Z/G 48260 ERMUA BIZKAIA 100 015101 CEIP URRETA HLHI URRETA 11-13 48960 GALDAKAO BIZKAIA 130 015104 CEIP ZIPIRIÑE HLHI TROKABIDE 4 48600 SOPELA BIZKAIA 160 015105 CEIP UGAO HLHI LEITOKI Z/G 48490 UGAO-MIRABALLES BIZKAIA 100 015109 IES AIXERROTA BHI PEÑA SANTA MARINA 14 48993 GETXO BIZKAIA 420 015112 IEFPS ELORRIETA-ERREKA MARI GLHBI LEHENDAKARI AGUIRRE 184 48015 BILBAO BIZKAIA 490 015176 IES (ITS) HOSTELERÍA/OSTALARITZA (ITB) BHI SIXTA BARRENETXEA 24 48960 GALDAKAO BIZKAIA 110 015178 IES BURDINIBARRA BHI SAN GABRIEL Z/G 48510 VALLE DE TRÁPAGA-TRAPAGARAN BIZKAIA 140 015186 CEPA LEIOA (GETXO) HHI PUERTO ORDUÑA 18 48990 GETXO BIZKAIA 100 015188 IES IBARREKOLANDA BHI ARBOLAGANA 2 48015 BILBAO BIZKAIA 310 015191 IES SAN IGNACIO BHI ISLAS CANARIAS 71 48015 BILBAO BIZKAIA 140 015192 CEPA BILBAO (NAGUSIA) HHI LUIS IRUARRIZAGA Z/G 48003 BILBAO BIZKAIA 100 015200 IES URIBE-KOSTA (NAGUSIA) BHI GATZAMINA Z/G 48620 PLENTZIA BIZKAIA 210
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 85 / 89
015201 IES URIBE-KOSTA (PLENTZIA) BHI GAZTAMINA Z/G 48620 PLENTZIA BIZKAIA 100 015203 IES LEKEITIO (NAGUSIA) BHI LARROTEGI AUZOA 5 48280 LEKEITIO BIZKAIA 200 015223 IBD DE BIZKAIA/BIZKAIKO UBI SARRIKUE 15 48007 BILBAO BIZKAIA 100 015245 CEIP ZARATAMO HLHI ELEXALDE 40 48480 ZARATAMO BIZKAIA 100 015248 B04 BERRITZEGUNEA ZUMALAKARREGI 21 48903 BARAKALDO BIZKAIA 100 015249 B10 BERRITZEGUNEA ADOLFO URIOSTE 7 48300 GERNIKA-LUMO BIZKAIA 100 015250 B07 BERRITZEGUNEA ARTAZA AUZ. 81 48940 LEIOA BIZKAIA 100 015251 B09 BERRITZEGUNEA SAIBIGAIN 10 48200 DURANGO BIZKAIA 100 015252 B08 BERRITZEGUNEA LANGILERIA 106 48940 LEIOA BIZKAIA 100 015253 B05 BERRITZEGUNEA URIOSTE 17 48530 ORTUELLA BIZKAIA 100 015254 B03 BERRITZEGUNEA ANTONIO TRUEBA Z/G 48910 SESTAO BIZKAIA 100 015255 B02 BERRITZEGUNEA ONDARROA 14 BEH. 48004 BILBAO BIZKAIA 100 015256 B01 BERRITZEGUNEA ASTURIAS 9 48015 BILBAO BIZKAIA 100 015257 B06 BERRITZEGUNEA ARKOTXA 14 48480 ZARATAMO BIZKAIA 100 015258 ISEI-IVEI ASTURIAS 9-3 48015 BILBAO BIZKAIA 100 015263 CEPA BARAKALDO (NAGUSIA) HHI ARANA 26 48901 BARAKALDO BIZKAIA 100 015264 CEPA BASAURI D.E. (NAGUSIA) HHI IBAIGANE Z/G 48970 BASAURI BIZKAIA 100 015266 CEPA ITURRIBIDE (NAGUSIA) HHI ITURRIBIDE 5-2 48006 BILBAO BIZKAIA 110 015276 CEPA DURANGO (NAGUSIA) HHI LAUBIDETA 6 48200 DURANGO BIZKAIA 100 015277 CEPA GERNIKA-LUMO (NAGUSIA) HHI ARTEKALEA 8-2 48300 GERNIKA-LUMO BIZKAIA 100 015278 CEPA GALDAKAO (NAGUSIA) HHI URRETA 4-6 (TRASERA) 48960 GALDAKAO BIZKAIA 100 015281 CEPA LEIOA (NAGUSIA) HHI LANGILERIA 106 48940 LEIOA BIZKAIA 100 015283 CEPA VALLE DE TRAPAGA (NAGUSIA) HHI LEONOR ELIAS Z/G 48510 VALLE DE TRÁPAGA-TRAPAGARAN BIZKAIA 100 015284 CEPA ZALLA (NAGUSIA) HHI LUSA 3 48860 ZALLA BIZKAIA 100 015307 IES FRAY JUAN DE ZUMARRAGA-DURANGO BHI FRAY JUAN DE ZUMARRAGA Z/G 48200 DURANGO BIZKAIA 470 015314 CEIP GANDASEGI (EGÍA) HLHI EGIA Z/G 48960 GALDAKAO BIZKAIA 120 015315 CEIP GANDASEGI (NAGUSIA) HLHI GURUTZEKO PL. 10 48960 GALDAKAO BIZKAIA 100 015317 IES ÁNGELA FIGUERA (NAGUSIA) BHI PABLO SARASATE 7 48910 SESTAO BIZKAIA 190 015336 CEIP LEMOIZ HLHI URIZAR Z/G 48620 LEMOIZ BIZKAIA 100 015342 CEIP ZABALARRA HLHI SAN ROKE 4 48200 DURANGO BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 86 / 89
015343 IES MUNGIA (SAN PEDRO) BHI AITA ELORRIAGA 30 48100 MUNGIA BIZKAIA 220 015344 IES MUNGIA (NAGUSIA) BHI AITA ELORRIAGA 22 48100 MUNGIA BIZKAIA 110 015345 IES MUNGIA (SANTA MARIA) BHI AITA ELORRIAGA 22 48100 MUNGIA BIZKAIA 100 015346 IES JOSE MIGUEL BARANDIARAN (NAGUSIA) BHI SANTSOENA 6 48940 LEIOA BIZKAIA 130 015347 IES JOSE MIGUEL BARANDIARAN (SAKONETAS) BHI SABINO ARANA 75 48940 LEIOA BIZKAIA 190 015348 IES I. AROZENA-BARRUETA-TAR BENITO (NAGUSIA) BHI MATXITXAKO Z/G 48370 BERMEO BIZKAIA 170 015349 IES I. AROZENA-BARRUETA-TAR BENITO (BARRUETA) BHI ESPARRUA Z/G 48370 BERMEO BIZKAIA 100 015352 IES ARTAZA-ROMO (NAGUSIA) BHI AMAIA 28 48940 LEIOA BIZKAIA 290 015353 IES ARTAZA-ROMO (ROMO) BHI GOBELAURRE 41 48930 GETXO BIZKAIA 140 015357 IES LEKEITIO (ATEA) BHI ATEA Z/G 48280 LEKEITIO BIZKAIA 100 015360 CEIP MIRIBILLA HLHI VITORIA-GASTEIZ 5 48003 BILBAO BIZKAIA 100 015361 CEIP IRUARTETA HLHI JUAN DE GARAY 51 BIS 48003 BILBAO BIZKAIA 120 015387 IES ANTONIO TRUEBA (NAGUSIA) BHI ALDAPA 5 48901 BARAKALDO BIZKAIA 290 015474 CEPA SANTURTZI (NAGUSIA) HHI SANTA EULALIA 43 48980 SANTURTZI BIZKAIA 100 015475 CEPA SANTURTZI (STA. EULALIA, 40) HHI SANTA EULALIA 40 48980 SANTURTZI BIZKAIA 100 015489 CEIP ANDRA MARI (NAGUSIA) HLHI PEÑA SANTA MARINA 12 48993 GETXO BIZKAIA 110 015490 CEIP MAESTRA EMILIA ZUZA BRUN (CABIECES) HLHI AXULAR Z/G 48980 SANTURTZI BIZKAIA 100 015491 CEIP MAESTRA EMILIA ZUZA BRUN (NAGUSIA) HLHI B. LOS CUETOS, S/N 48980 SANTURTZI BIZKAIA 100 015492 CEIP LUIS BRIÑAS - SANTUTXU. (INF) HLHI MENÉNDEZ PELAYO 23 48004 BILBAO BIZKAIA 100 015493 CEIP LUIS BRIÑAS-SANTUTXU (NAGUSIA) HLHI ITURRIAGA 58 48004 BILBAO BIZKAIA 130 015496 CEIP ZURBARAN (INFANTIL) HLHI TOMÁS ZUBIRIA E IBARRA BEH. 48007 BILBAO BIZKAIA 100 015497 CEIP ZURBARAN (NAGUSIA) HLHI ZUMAIA 1 48007 BILBAO BIZKAIA 100 015516 CEIP MARKONZAGA HLHI ANTONIO TRUEBA 19 48910 SESTAO BIZKAIA 100 015521 CEIP OTXARTAGA (NAGUSIA) HLHI OCHARTAGA Z/G 48530 ORTUELLA BIZKAIA 100 015522 CEIP OTXARTAGA (INF) HLHI CATALINA GIBAJA Z/G 48530 ORTUELLA BIZKAIA 100 015533 IES ONGARAI (NAGUSIA) BHI ONGARAY Z/G 48260 ERMUA BIZKAIA 120 015542 CEIP AMOREBIETA-LARREA (NAGUSIA) HLHI LARRA Z/G 48340 AMOREBIETA-ETXANO BIZKAIA 150 015543 CEIP AMOREBIETA-LARREA (URRENGOETXEA) HLHI LUIS URRENGOETXEA 16 48340 AMOREBIETA-ETXANO BIZKAIA 100 015549 IES DERIO (NAGUSIA) BHI GERNIKAKO ARBOLA 14 48160 DERIO BIZKAIA 320 015552 IES CRUCES (NAGUSIA) BHI SIEBE 84 48903 BARAKALDO BIZKAIA 200
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 87 / 89
015555 EOI BERMEO HEO ZUBIAUR TAR KEPA 72 48370 BERMEO BIZKAIA 100 015559 CEIP STA TERESA-BAGAZA (INFANTIL) HLHI GABRIEL ARESTI 13 48902 BARAKALDO BIZKAIA 100 015560 CEIP STA TERESA-BAGAZA (NAGUSIA) HLHI GABRIEL ARESTI Z/G 48902 BARAKALDO BIZKAIA 100 015563 CEIP JUAN BAUTISTA ZABALA (NAGUSIA) HLHI JUAN BAUTISTA ZABALA 3 48991 GETXO BIZKAIA 100 015569 CEIP INTXIXU IKASTOLA (NAGUSIA) HLHI ISLAS CANARIAS 71 48015 BILBAO BIZKAIA 100 015582 APD ASISTENCIA PEDAGÓGICA (PRINCIPAL) ZUMALAKARREGI 31 48903 BARAKALDO BIZKAIA 100 015585 CPI ANTONIO TRUEBA (INFANTIL) IPI ABATXOLO 13 48920 PORTUGALETE BIZKAIA 100 015586 CPI ANTONIO TRUEBA (PRIMARIA) IPI ABATXOLO 30 48920 PORTUGALETE BIZKAIA 100 015590 CENTRO DE DIA EDUCATIVO-TERAPEUTICO MINERO 9 48530 ORTUELLA BIZKAIA 100 015591 CEIP GURUTZETA (NAGUSIA) HLHI LABROSTEGUI 5 48903 BARAKALDO BIZKAIA 100 015592 CEIP GURUTZETA (INFANTIL) HLHI POLIGONO LA PAZ S/N 48903 BARAKALDO BIZKAIA 100 015615 CEIP ELORRIO (NAGUSIA) HLHI SAN ROKE 12 48230 ELORRIO BIZKAIA 100 015623 IES ONDARROA BHI ARTIBAI 5 48700 ONDARROA BIZKAIA 190 015625 IES KANTAURI BHI JOSE MIGUEL DE BARANDIARAN Z/G 48980 SANTURTZI BIZKAIA 230 015626 IES AXULAR BHI AXULAR Z/G 48980 SANTURTZI BIZKAIA 260 015627 IES URRITXE BHI URRITXE Z/G 48340 AMOREBIETA-ETXANO BIZKAIA 230 015628 IEFPS ZORNOTZA GLHBI B. URRITXE Z/G 48340 AMOREBIETA-ETXANO BIZKAIA 230 015629 IES ATEGORRI BHI TARTANGA 11 48950 ERANDIO BIZKAIA 240 015630 IEFPS TARTANGA GLHBI TARTANGA 15 48950 ERANDIO BIZKAIA 370 015635 IES JUAN OROBIOGOITIA (NAGUSIA) BHI OLABURU 3 48215 IURRETA BIZKAIA 160 015638 EOI BASAURI HEO BENTAKO PL. 1 48970 BASAURI BIZKAIA 100 015639 EOI ZALLA HEO LA INMACULADA 15 BIS 48850 ZALLA BIZKAIA 100 015647 EOI SANTURTZI HEO JOSE MIGUEL DE BARANDIARAN 12 48980 SANTURTZI BIZKAIA 100 015650 CEIP KUKULLAGA (BARANDIARAN-PREESCOLAR) HLHI SAN ESTEBAN 16 48450 ETXEBARRI BIZKAIA 100 015666 IEFPS REPELEGA GLHBI MIGUEL DE UNAMUNO 19 48920 PORTUGALETE BIZKAIA 220 015667 CPED KIROLENE KIIP SAN IGNACIO AUZ. 5 48200 DURANGO BIZKAIA 100 015676 B00 BERRITZEGUNEA TOLOSA 6 48002 BILBAO BIZKAIA 100 015708 CPI ANTONIO TRUEBA (SECUNDARIA) IPI RAMÓN Y CAJAL 19 48920 PORTUGALETE BIZKAIA 100 015723 CPI SOLOARTE IPI SOLOARTE 2 48970 BASAURI BIZKAIA 100 015731 CEIP KUKULLAGA (NAGUSIA) HLHI MARIVI ITURBE 1 48450 ETXEBARRI BIZKAIA 170
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 88 / 89
015733 CEIP OTXARKOAGA HLHI PAU CASALS 8 48004 BILBAO BIZKAIA 100 015734 IES IGNACIO ELLACURIA-ZURBARAN (NAGUSIA) BHI ZUMAIA 1 48007 BILBAO BIZKAIA 210 015735 IES IGNACIO ELLACURIA-ZURBARAN (I. ELLACURIA) BHI ZURBARANBARRI 34A 48007 BILBAO BIZKAIA 100 015757 CPI ERETZA BERRI IPI PADURA Z/G 48830 GÜEÑES BIZKAIA 170 015763 IEFPS TXURDINAGA GLHBI ARTALANDIO 3 48004 BILBAO BIZKAIA 190 015764 IES ARTABE BHI ARTALANDIO 1 48004 BILBAO BIZKAIA 100 015765 EEI HAIZEDER HE ELEXALDE 34 -NATXITUA 48311 EA BIZKAIA 100 015780 ESADD DANTZERTI ADDGE PL. IBARREKOLANDA 1 48015 BILBAO BIZKAIA 100 015783 IES ERMUA (ERREBALBURU) BHI ERREBALBURU, 8 48260 ERMUA BIZKAIA 100
Suministro de Infraestructura de Seguridad y Control de Navegación en Red PREMIA y Servicios de Operación asociados Pliego de bases Prescripciones técnicas 89 / 89