Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 1
KERANGKA ACUAN TEKNIS Term of Reference
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN, KEAMANAN
SERTA TOOLS AUDIT APLIKASI PADA TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK
PT KERETA COMMUTER INDONESIA – TAHUN 2017
A. LATAR BELAKANG
Pengadaan solusi infrastruktur dan aplikasi, pengelolaan penyimpanan data, jaringan, keamanan serta
alat/tools audit aplikasi pada transaksi pembayaran berbasis kartu uang elektronik PT.KCI tahun 2017
merupakan kesinambungan dari infrastruktur dan sistem yang telah ada dan berjalan saat ini, didasari pada
kondisi dan situasi eksisting serta pertimbangan akuntabilitas dan independensi dalam memenuhi ketentuan
pengelolaan keuangan dana umum masyarakat.
1) Kebutuhan Infrastruktur Dan Sistem Penopang Transaksi Keuangan Elektronik
Penerapan sistem tiket eketronik (e-ticketing) dengan basis pembayaran menggunakan uang
elektronik pada PT.KCI mengalami perkembangan seiring pertumbungan penumpang setiap
tahunnya. Penggunaan kartu yang di terbitkan oleh PT.KCI dominan di gunakan oleh masyarakat
pengguna layanan KRL.
Tingginya animo masyarakat yang menyimpan uang pada kartu elektronik (disebut “Kartu Multi Trip”)
yang ditebitkan oleh PT.KCI menggambarkan tingginya kepercayaan kepada PT.KCI dalam
mengelola dana simpanan masyarakat. Pengelolaan dana simpanan tersebut tentunya mengikuti
ketentuan Peraturan Bank Indonesia serta lembaga pemerintah terkait dan salah satu dari ketentuan
tersebut adalah diwajibkannya penerbit uang elektronik dalam pengelolaan transaksi dan
pengelolaan dana simpanan menyediankan dan menggunakan infrastruktur serta sistem yang handal
di lengkapi dengan sistem keamanan pada layer jaringan, layer aplikasi maupun layer data, hal lain
yang menjadi syarat adalah ketersediaan source infrastruktur dan sistem yang terukur dan mampu
seaktu-waktu ditingkatkan menyesuaikan kepada pertumbuhan transaksi.
2) Menjaga Akuntabilitas Transaksi Keuangan Elektronik
Bentuk pengelolaan transaksi keuangan elektronik yang terukur salah satunya adalah akuntabilitas
dan independensi infrastruktur dan sistem yang dapat dipertanggung jawabkan serta terjaga dari
intervensi dan kepentingan subjektif lainnya.
Asas-asas akuntabilitas diantaranya adalah infrastruktur dan sistem harus dapat di akses dan
menampilkan transaksi keuangan secara utuh, transaksi harus dapat disajikan secara detail, akses
infrastruktur dan sistem harus terjaga dari pihak-pihak yang bukan merupakan pihak pengelola,
infrastruktur dan sistem harus dapat di audit oleh pihak lembaga auditor resmi tanpa adanya
hambatan.
Sedangkan asas-asas independensi diantaranya adalah adanya pemisahan antara infrastruktur dan
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 2
sistem keuangan transasksi elektronik dengan non-keuangan elektronik, infrastruktur dan sistem harus
mampu melimitasi dan mengisolasi diri dari ancaman dan gangguan pihak-pihak yang dengan
sengaja atau tidak bermasksud merusak, menghilangkan, mengubah dan atau memanipulasi transaksi
serta data keuangan.
Dari konsiderasi dan rangkuman telaah tersebut di atas menjelaskan latar belakang di adakannya
kegiatan pengadaan ini yang penjabaran secara detail termaktub dalam bab ini.
B. MAKSUD DAN TUJUAN
Maksud dari pengadaan solusi infrastruktur dan aplikasi, pengelolaan penyimpanan data, jaringan,
keamanan serta alat/tools audit aplikasi pada transaksi pembayaran berbasis kartu uang elektronik oleh
PT.KCI adalah untuk memperoleh infrastruktur baru yang independen atau mandiri serta di dedikasikan
khusus untuk transaksi keuangan berbasis kartu uang elektronik dengan prinsip-prinsip sebagai berikut :
1) Mengacu kepada perkembangan teknologi terkini.
2) Dinamis bersifat modular dalam peningkatan kapasitas infrastruktur dari waktu ke waktu
menyesuaikan kepada peningkatan kebutuhan user.
3) Memiliki kompatibilitas terhadap eksisiting infrastruktur dan sistem yang ada pada PT. KCI saat ini,
termasuk integrasi aplikasi dan database serta sistem keamanan eksisting terhadap infrastruktur
yang akan di adakan.
4) Memiliki kepabilitas ketersedian layanan yang berkesinambungan.
5) Memiliki proteksi keamanan terhadap operasional transaksi.
Pengadaan yang dimaksud diatas adalah tersedianya infrastruktur dan sistem yang betujuan :
1) Memenuhi ketentuan yang telah di tetapkan oleh lembaga pemerintah dalam pengelolaan transaksi
dan dana simpanan masyarakat dalam ruang lingkup penyelenggaran uang elektronik berbasis chip
based.
2) Memenuhi akuntabilitas, independensi dan professionalisme pengelolaan transaksi dan dana
simpanan masyarakat.
3) Kemudahan dalam operasional khususnya konsolidasi antara server dalam pengelolaan transaksi
keuangan berbasis kartu uang elektronik
4) Tersedianya sistem layanan aplikasi dan data yang aman pada layer network dan transport serta
aman pada layer applikasi dan data.
5) Tersedianya tools/alat audit atas setiap aplikasi yang sedang dalam tahap pembangunan dan
tools/alat audit yang siap untuk di porting ke tahapan production.
6) Meminimalisasi resiko kekurangan resource infrastruktur dan meminimalisasi resiko poor access serta
downtime.
C. RUANG LINGKUP PEKERJAAN
1) Pengadaan penyediaan infrastruktur server blade kategori virtualisasi termasuk sistem di dalamnya
dan termasuk perangkat-perangkat pendukung yang dibutuhkan namun tidak terbatas meliputi
enclosure blade, power supply dan cooling sistem.
2) Pengadaan penyediaan infrastruktur komunikasi antara server blade dalam virtualisasi dan antara
server virtualisasi dengan perangkat storage/penyimpan data.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 3
3) Pengadaan penyediaan infrastruktur perangkat storage/penyimpan data termasuk sistem di
dalamnya yang merupakan bagian mandatori tidak terpisahkan dari perangkat tersebut.
4) Pengadaan penyediaan perangkat lunak seagai engine pembentukan dan pengelolaan virtualisasi,
termasuk perangkat lunak yang merupakan bagian dari engine virtualisasi sebagai bagaian yang
berfungsi untuk monitoring utilisasi dan performansi dari server fisik dan virtualisasinya.
5) Pengadaan penyediaan perangkat keamanan atau disebut Firewall melindungi infrastruktur dan
sistem pada layer protokol jaringan maupun pada layer transport dan layer data.
6) Pengadaan penyediaan perangkat infrastruktur Core Switch sebagai media komunikasi antara server
virtualisasi dengan jaringan ekternal.
7) Pengadaan penyediaan perangkat Router sebagai pengatur lalu lintas jalur komunikasi antar
jaringan.
8) Pengadaan penyediaan perangkat lunak sebagai tools/alat audit keamanan dari source code
aplikasi termasuk tahapan aplikasi pasca pembangunan (sebelum porting production) yang akan di
terapkan pada infrastruktur.
9) Pengadaan termasuk kegiatan instalasi dan setup seluruh item yang tersebut pada butir
No.1).,2).,3).,4).,5).,6).,7).,8). diatas pada lokasi yang ditetapkan oleh PT. KCI, serta termasuk
pelaksanaan testing dan commissioning.
10) Pengadaan termasuk kegiatan migrasi aplikasi dan database dari eksisting sistem PT. KCI ke
infrastruktur dan sistem baru yang di adakan pada ruang lingkup ini.
11) Pengadaan termasuk pembuatan dokumentasi teknisi atas seluruh ruang lingkup pekerjaan.
12) Pengadaan termasuk pelatihan kepada sekurang-kurangnya 2 personel dari pihak user untuk teknis
pengoperasian seluruh infrastruktur dan sistem yang tersebut diatas.
D. LOKASI PELAKSANAAN PEKERJAAN
Seluruh ruang lingkup pekerjaan yang tersebut pada butir C. diatas pelaksanaannya di tetapkan oleh PT.
KCI pada lokasi sebagai berikut :
PT KERETA COMMUTER INDONESIA (PT.KCI)
KANTOR PUSAT – RUANG DATA CENTER
STASIUN JUANDA, JALAN INSINYUR H.JUANDA NO.1
JAKARTA PUSAT – INDONESIA 10120
E. WAKTU PELAKSANAAN PEKERJAAN
1) Pelaksanaan ruang lingkup pekerjaan yang tersebut pada butir C.diatas dilaksanakan dalam kurun
waktu maksimal 3 bulan kalender, terhitung sejak tanggal ditetapkannya peserta pengadaan menjadi
pemenang yang ditetapkan dalam bentuk kontrak pengadaan.
2) Pelaksana pekerjaan wajib membuat laporan progress pekerjaan setiap bulan sampai dengan
pekerjaan selesai yang dilaksanakan.
3) Kurun waktu pelaksanaan pekerjaan yang tersebut pada butir No. E.1. diatas adalah masa efektif
pelaksanaan pekerjaan sampai dengan selesai yang di akhiri dengan penyampaian surat dari
pelaksana pekerjaan kepada user yang berisi Laporan Selesainya Pelaksanaan Pekerjaan Dan
Permohonan Pelaksanaan Uji Terima Untuk BAST.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 4
F. SYARAT DAN KETENTUAN DUKUNGAN PRINCIPLE DAN JAMINAN ATAS PRODUK YANG
DITAWARKAN SERTA
1) Produk-produk yang ditawarkan oleh peserta pengadaan wajib mendapat dukungan principle dalam
bentuk surat pernyataan dukungan dengan ketentuan sebagai berikut :
a. Surat asli dari Principle produk perangkat wajib mencantumkan “Kepada PT Kereta Commuter
Indonesia”, menyatakan bahwa mendukung peserta pengadaan dengan “Nama Perusahaan” ikut
serta dalam kegiatan “Nama Pengadaan” dan akan menawarkan “Nama Produk” dan “Tipe
Produk”.
b. Surat dukungan Principle produk wajib masing-masing untuk item pengadaan sebagai berikut :
Perangkat Server dan Enclosure Blade
o Engine Virtualisasi
o Perangkat Storage
o Perangkat Firewall
o Perangkat Core Switch
o Perangkat Router
o Aplikasi Tools/Alat audit keamanan pemograman aplikasi
2) Peserta pengadaan wajib menyampaikan surat-surat pernyataan sebagai berikut :
a. Peserta pengadaan wajib menyampaikan surat pernyataan jaminan bahwa produk perangkat
keras dan perangkat lunak yang ditawarkan adalah ASLI, bukan barang bekas pakai.
b. Peserta pengadaan wajib menyampaikan surat pernyataan yang menyatakan akan menyerahkan
dokumen COO dan COM jika barang yang ditawarkan adalah impor.
G. SYARAT DAN KETENTUAN PENGALAMAN PERUSAHAAN PESERTA PENGADAAN DAN PERSONEL
PROJECT LEADER SERTA ASISTEN PROJECT LEADER PELAKSANA PEKERJAAN.
Mempertimbangkan luasnya cakupan pekerjaan dan demi menjamin suksesnya pelaksanaan pekerjaan
dengan mengandalkan kemampuan peserta calon pemenang pelaksana pekerjaan maka berikut syarat dan
keterntuan yang sekurang-kurangnya wajib di penuhi antara lain :
1. Peserta pengadaan wajib memiliki pengalaman pekerjaan sebagai berikut :
NO DAFTAR WAJIB PENGALAMAN KETENTUAN
a. Pekerjaan Server Virtualisasi dan Storage sekurang-
kurangnya 2 pekerjaan yang sedang berjalan atau dalam
kurung waktu 3 tahun terkahir pada perusahaan yang
berbeda.
Wajib melampirkan copy
kontrak pekerjaan, dan di
buktikan dengan verifikasi
dokumen asli.
b. Pekerjaan pengadaan dan instalasi Firewall sekurang-
kurangnya 1 pekerjaan sedang berjalan atau dalam kurun
waktu 3 tahun terakhir.
Wajib melampirkan copy
kontrak pekerjaan, dan di
buktikan dengan verifikasi
dokumen asli.
c. Pekerjaan pengadaan dan instalasi atau pemeliharaan
jaringan termasuk core switch sekurang-kurangnya 1
Wajib melampirkan copy
kontrak pekerjaan, dan di
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 5
pekerjaan sedang berjalan atau dalam kurun waktu 3
tahun terkahir.
buktikan dengan verifikasi
dokumen asli.
d. Pekerjaan pengadaan dan instalasi atau pemeliharaan
jaringan termasuk router sekurang-kurangnya 1 pekerjaan
sedang berjalan atau dalam kurun waktu 3 tahun terkahir.
Wajib melampirkan copy
kontrak pekerjaan, dan di
buktikan dengan verifikasi
dokumen asli.
2. Peserta pengadaan wajib menugaskan sekurang-kurangnya 2 orang yang akan bertindak selaku
Project Leader dan Asisten Project Leader dengan ketentuan sebagai berikut :
NO KETENTUAN PROJECT LEADER DAN ASISTEN PEMBUKTIAN
a.
Project Leader, adalah karyawan perusahaan bukan
tenaga/personel outsource dari lembaga atau perusahaan
lainnya, peserta pengadaan wajib melampirkan surat
keterangan penugasan personel dan dokumen Bio Data
personel yang ditugaskan.
Dibuktikan dengan dokumen
laporan Pph 21 perusahaan
yang di dalamnya terdapat
nama personel yang
ditugaskan.
b. Personel Project Leader yang ditugaskan wajib sekurang-
kurangnya memiliki keahlian dalam bidang IT.
Dibuktikan dengan dokumen
sertifikat personel keahlian
dalam bidang IT sub bidang
Sistem Perangakat Server atau
Sistem Perangkat Jaringan
atau Sistem Keamanan
c.
Asisten Project Leader, adalah karyawan perusahaan
bukan tenaga/personel outsource dari lembaga atau
perusahaan lainnya, peserta pengadaan wajib
melampirkan surat keterangan penugasan personel
dokumen Bio Data personel yang ditugaskan.
Dibuktikan dengan dokumen
laporan Pph 21 perusahaan
yang di dalamnya terdapat
nama personel yang
ditugaskan.
d. Personel Asisten Project Leader yang ditugaskan wajib
sekurang-kurangnya memiliki keahlian dalam bidang IT.
Dibuktikan dengan dokumen
sertifikat personel keahlian
dalam bidang IT sub bidang
Sistem Perangakat Server atau
Sistem Perangkat Jaringan
atau Sistem Keamanan
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 6
H. SYARAT DAN KETENTUAN DUKUNGAN TENAGA AHLI PADA PESERTA PENGADAAN
1) Memastikan pelaksanaan pekerjaan berjalan dengan lancar sesuai rencana maka peserta pengadaan
wajib memiliki dukungan tenaga ahli dengan ketentuan sebagai berikut :
DAFTAR WAJIB TENAGA AHLI KETENTUAN
Personil dengan keahlian pada merek
produk yang ditawarkan untuk item server
blade untuk kategori virtualisasi, sekurang-
kurangnya 2 orang.
a. Untuk terlibat dalam pekerjaan Set Up dan Instalasi
Perangkat (Equipment power ON) peserta wajib di
dukung personel dengan keahlian pada sistem perangkat
server kategori blade dan tenaga ahli wajib berasal dari
karyawan principle sesuai produk yang di tawarkan
(bukan perusahaan peserta tender dan bukan distributor
atau pihak lainnya), di buktikan dengan dokumen
sertifikat. Principle yang memberikan dukungan tenaga
ahli wajib menerbitkan surat yang menyatakan tenaga
ahli “Nama Personel” adalah karyawan “Nama Principle”
dan bertindak sebagai tenaga ahli untuk peserta tender
“Nama Perusahaan Peserta Tender” yang ikut serta dalam
pengadaan PT. KCI “Nama Pengadaan”, harus berupa
surat asli yang nantinya akan dilampirkan dalam dokumen
penawaran peserta tender.
b. Untuk terlibat dalam pekerjaan konfigurasi, testing dan
commissioning (pasca equipment power ON) peserta
tender wajib di dukung personel dengan keahlian sistem
perangkat kategori blade dan tenaga ahli dapat berasal
dari karyawan perusahaan perserta pengadaan atau
pihak distributor produk atau pihak principle produk.
Personil dengan keahlian pada merek
produk yang ditawarkan untuk item
storage, sekurang-kurangnya 2 orang.
a. Untuk terlibat dalam pekerjaan Set Up dan Instalasi
Perangkat (Equipment power ON) peserta wajib di dukung
personel dengan keahlian pada sistem perangkat storage
dan tenaga ahli wajib berasal dari karyawan principle
sesuai produk yang di tawarkan (bukan perusahaan
peserta tender dan bukan distributor atau pihak lainnya),
di buktikan dengan dokumen sertifikat. Principle yang
memberikan dukungan tenaga ahli wajib menerbitkan
surat yang menyatakan tenaga ahli “Nama Personel”
adalah karyawan “Nama Principle” dan bertindak
sebagai tenaga ahli untuk peserta tender “Nama
Perusahaan Peserta Tender” yang ikut serta dalam
pengadaan PT. KCI “Nama Pengadaan”, harus berupa
surat asli yang nantinya akan dilampirkan dalam dokumen
penawaran peserta tender.
b. Untuk terlibat dalam pekerjaan konfigurasi, testing dan
commissioning (pasca equipment power ON) peserta
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 7
tender wajib di dukung personel dengan keahlian sistem
perangkat storage dan tenaga ahli dapat berasal dari
karyawan perusahaan perserta pengadaan atau pihak
distributor produk atau pihak principle produk.
Personil dengan keahlian pada merek
produk yang ditawarkan untuk item engine
virtualisasi, sekurang-kurangnya 1 orang.
Memiliki keahlian dalam bidang IT khususnya sistem engine
virtualisasi sesuai dengan produk yang ditawarkan dan
dibuktikan dengan dokumen sertifikat, dukungan tenaga ahli
dapat berasal dari karyawan perusahaan perserta
pengadaan atau pihak distributor produk atau pihak
principle produk.
Personil dengan keahlian untuk Firewall
merek CheckPoint sekurang-kurangnya 1
orang.
Bersetifikat CheckPoint Certify Security Master dibuktikan
dengan dokumen sertifikat, dukungan tenaga ahli dapat
berasal dari karyawan perusahaan perserta pengadaan
atau pihak distributor produk atau pihak principle produk.
Personil dengan keahlian pada merek
produk yang ditawarkan untuk item core
switch dan router sekurang-kurangnya 1
orang.
Memiliki keahlian dalam bidang IT khususnya sistem jaringan
dibuktikan dengan dokumen sertifikat, dukungan tenaga ahli
dapat berasal dari karyawan perusahaan perserta
pengadaan atau pihak distributor perangkat atau pihak
principle produk.
Personil dengan keahlian pada merek
produk yang ditawarkan untuk item
aplikasi tool/alat audit keamanan
pemograman aplikasi, sekurang-
kurangnya 1 orang.
Memiliki keahlian dalam aplikasi tools/alat audit keamanan
pemograman aplikasi sesuai dengan merek produk yang
ditawarkan dan dibuktikan dengan dokumen sertifikat,
dukungan tenaga ahli berasal dari karyawan perusahaan
perserta pengadaan atau pihak distributor perangkat atau
pihak principle produk.
2) Jika tenaga ahli berasal dari distributor atau principle produk maka wajib melampirkan surat asli dari
pihak pihak distributor atau principle yang menyatakan bahwa tenaga ahli tersebut benar bekerja
pada distributor atau principle produk dan menyatakan bahwa distributor atau principle menugaskan
yang bersangkutan “Nama Personel” sebagai tenaga ahli pada peserta “Nama Perusahaan” dalam
kegiatan pengadaan PT. KCI “Nama Judul Pengadaan”.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 8
I. RENCANA TOPOLOGI – MODEL IMPLEMENTASI INFRASTRUKTUR
1) Pengadaan pekerjaan ini didasarkan pada rencana implementasi dengan diagram topologi sebagai
berikut :
2) Diagram diatas adalah gambaran rencana implementasi, jika dipandang perlu maka dimungkin dalam
PT. KCI melakukan perubahan konfigurasi implementasi tanpa mengurangi kewajiban peserta yang
ditetapkan sebagai pemenang sesuai ketentuan dan syarat pada dokumen ini.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 9
J. KETENTUAN SPESIFIKASI, FITUR, KAPABILITAS DAN KUANTITAS
1) Perangkat Enclosure dan Server Blade
Produk yang ditawarakan antara Enclosure dan Server Blade adalah produk dari principle yang
sama dan merupakan 2 produk yang saling terintegrasi (tidak terpisahkan) untuk solusi modular
server.
Produk yang ditawarkan adalah produk yang telah di gunakan secara luas dan
mempertimbangkan asas ability to execute dan completeness of vision maka produk haruslah
masuk dalam Gartner Magic Quadrant untuk kategori “Modular Server” sekurang-kurangnya
menempati posisi pada level Leader dalam kurun waktu 3 tahun berturut-turut dari tahun 2016.
Produk Enclosure dan Server Blade yang di tawarkan sudah termasuk dukungan warranty &
support principle 24 jam x 7 hari dalam seminggu, sekurang-kuranganya selama periode 3 tahun.
a. Fitur Dan Kapabilitas Enclosure Blade
o Memiliki kapabilitas pengembangan/penambahan blade server sampai dengan 8 physical
server ukuran Full Height atau 16 physical ukuran Half Height.
o Memiliki kapabilitas pilihan sumber catut daya berupa AC atau DC, Single-Phase atau
Three-Phase.
o Penggunaan catut daya setinggi-tingginya 15.5 kilo watt pada opsi full supply, pemilihan
produk mengutamakan penggunaan daya listrik yang lebih rendah.
o Memiliki kapabilitas Redundancy pada sistem supply kelistrikan, sistem pendingin, sistem
koneksi antara sever dalam enclosure, dan sistem komunikasi antara blade dengan perangkat
eksternal, serta kapabilitas Redundancy pada koneksi manajemen Administrator.
o Memiliki kemampuan pengelolaan perangkat oleh administrator melalui metode akses lokal
maupun akses remote.
o Memiliki kemampuan kombinasi penerapan multi design jaringan dan server dalam satu
enclosure.
o Memiliki kemampuan single sign-on pengelolaan multi perangkat dan multi resource dalam
enclosure melalui satu portal aplikasi administrator.
o Memiliki kemampuan pengaturan akses administor pengelola perangkat terintegrasi dengan
layanan LDAP.
o Memiliki kemampuan Hot-plug atas penambahan atau pengurangan item power supply
maupun fan pendingin pada enclosure.
o Aplikasi administrator pengelolaan perangkat harus mampu menampilkan/memberikan
informasi sekurang-kurangnya meliputi : informasi asset device dalam enclosure, informasi
real-time konsumsi power per server maupun keseluruhan, informasi suhu pada kerja perangkat
dalam enclosure, informasi konfigurasi device dalam enclosure.
b. Fitur Dan Kapabilitas Server Blade
o Memiliki kapabilitas sekurang-kurangnya 4 processor per satu fisik server.
o Memiliki kapabiltas sekurang-kurangnya 22 core per satu fisik processor.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 10
o Memiliki kapabilitas pengembangan memory sampai dengan 4TB per server penggunaan
memori LRDIMM dan 1TB per server penggunaan memory RDIMM.
o Memiliki kapabilitas pengembangan internal storage disk sampai dengan 15TB menggunakan
Hot Plug SFF SAS SSD atau SATA SSD.
o Memiliki kemampuan mendukung penggunaan processor berbasis intel C610 series chipset E5
– 4600 v3 maupun v4 product family.
o Memiliki kemampuan mendukung frekuensi processor sekurang-kurangnya mencapai 2.9 Ghz.
o Memiliki ketersedian I/O slot sekurang-kurangnya 3 x PCIe 3.0
o Memiliki kemampuan mendukung operating system sekurang-kurangnya mencakup : Microsoft
Windows Server, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES) dan
VMware.
o Memiliki kemampuan sekurang-kurangnya mendukung penggunaan drives 4x SFF Hot Plug
SAS/SATA/SSD atau 2NVMe.
o Produk server yang ditawarkan harus memiliki kemampuan sekurang-kurangnya meliputi :
Embedded health system, active health system, virtual power buttons, IPMI over LAN/DCMI,
web-based GUI, SSH Command Line Interface, RIBCL, Virtual Serial Port (VSP), mendukung
IPv6, embedded remote support, agentless management, integrated remote control
(IRC/Virtual KVM, support text & graphic), pre-boot healt summary, reboot switch, RESTful API,
integrated remore console record & playback, virtual media via integrated remore console,
scripted vitual media, directory service authentication, Kerberos authentication, email-based
alerting, remote syslog, power history graph & dynamic power capping, virtual serial port
record & playbeck.
o Produk server yang ditawarkan setidaknya telah memenuhi compliance standar industri
sebagai berikut : ACPI2.0Microsoft® Logo certificationsUSB 3.0 SupportIPMI 2.0Secure
Digital 2.0TPM 1.2 SupportIEEE (specific IEEE standards depending on Ethernet adapter
card(s) installed)Advanced Encryption Standard (AES)Triple Data Encryption Standard
(3DES)SNMPSSL 2.0DMTF Systems Management Architecture for Server Hardware
Command Line Protocol (SMASH CLP) Active Directory v1.0PCIe 3.0ASHRAE A3.
o Memiliki kapabilitas keamanan/security sekurang-kurangnya : Power-on password,
Administrator's password, Keyboard password (QuickLock), On System Management Chipset
with: − SSL encryption− Secure Shell version 2− Advanced Encryption Standard (AES) and
Triple Data Encryption Standard (3DES) on browser, CLP and XML scripting interface − AES
and RC4 encryption of video, External USB port enable/disable, Network server mode, Serial
interface control, TPM (Trusted Platform Module) 1.2 option, Advanced Encryption Standard
(AES), Intel® Advanced Encryption Standard-New Instructions (AES-NI).
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 11
c. Spesifikasi Dan Kuantitas
ITEM SPESIFIKASI KUANTITAS UNIT
BLADE
ENCLOSURE
Enclosure Main Device
1
Paket
Blade
Enclosure
Embedded SAN Switch, 2 x 16Gb/16C
2 x Flex-10/10D Module
24 x 16Gb SFP+SW
8 x 10G SFP+
Include, 8 x 10G SFP+ SR Transceiver
HA SAN Switch Communication to External
Storage
Include, Administrator Enclosure Management
Application
Include Full Loaded of AC Single-Phase
Power Supply as Maximum Capacity of
Enclosure
Include Full Loaded of Cooling Fan as
Maximum Capacity of Enclosure
ITEM SPESIFIKASI KUANTITAS UNIT
BLADE SERVER
Full Height Blade Casing Server
4
Paket
Blade
Server
4 x Proc E5-4669v4 – 22 Core
1 TB RAM, @64GB x 16 4Rx4 DDR4-2400
32GB Micro SD Flash Media
2 x 10 Gb FlexFabric
16 Gb Fiber Channel HBA
2) Perangkat Storage
Produk yang ditawarkan adalan produk yang telah di gunakan secara luas dan
mempertimbangkan asas ability to execute dan completeness of vision maka produk haruslah
masuk dalam Gartner Magic Quadrant untuk dua kategori yakni “Solid-State Array” dan
kategori “General Purpose Disk Array” sekurang-kurangnya menempati posisi pada level Leader
pada kedua kategori tersebut dalam kurun waktu 3 tahun berturut-turut dari tahun 2016.
Produk yang di tawarkan sudah termasuk dukungan support principle 24 jam x 7 hari dalam
seminggu, dan warranty sekurang-kuranganya selama periode 3 tahun.
a. Fitur Dan Kapabilitas
o Memiliki kapabilitas pengembangan mendukung sampai dengan 150 drives. o Memiliki kapabilitas pengembangan mendukung sampai dengan 20 FC per Array.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 12
o Me sekurang-kurangnya 4 Module IO per Array. o Memiliki kapabilitas pengembangan mendukung sampai dengan 150 SAN Hosts. o Memiliki kapabiltas pengembangan mendukung sampai dengan 1,000 per Array. o Memiliki kapabilitas pegembangan mendukung sampai dengan 256 TB LUN Size. o Memiliki kapabilitas pengembangan mendukung sampai dengan 500 file systems per Array
dengan maksimum 256 TB file systems size. o Memiliki kemampuan pada Controller Storage aktif-aktif dan seluruh komponen redundant
untuk menjamin no single- point of failure.
o Memiliki kapabilitas perangkat akses komunikasi data bersifat redundancy dan failover. o Memiliki kemampuan penggunaan beberapa tipe drive (NL-SAS, SAS, FLASH) dalam 1
enclosure. o Memiliki kapabilitas Controller Interface mendukung sampai dengan 12 Gb SAS pada disk
array enclosure. o Memiliki kemampuan storage tiering secara otomatis antar 3 (tiga) tipe disk yang berbeda. o Memiliki kapabilitas mendukung sistem operasi Microsoft Windows Server, Linux, Oracle
Solaris, VMware. o Memiliki kemampuan sekurang-kurangnya RAID 0, RAID 1, RAID 5, RAID 6, RAID10.
o Memiliki kapabilitas mendukung terhadap tipe network storage FC, IP SAN (iSCSI), NFS, CIFS, HTTP, FTP, NFS, fitur thin provisioning, manajemen LUN.
o Memiliki kemampuan manajemen console berbasis web HTTP/HTTPS, SNMP, telnet, SSH. o Memiliki kemampuan deduplikasi & kompresi untuk Level Block dan File.
o Memiliki kemampuan Storage Replikasi melalui jalur komunikasi replikasi yang berbeda
dengan jalur production. o Memiliki kemampuan IOPS mendukung sampai dengan 125K pada fungsi Read. o Memiliki kapabilitas mendukung fungsi Continuous Data Protection yang dapat melakukan
recovery ke data pada waktu kapanpun yang diinginkan.
b. Spesifikasi Dan Kuantitas
ITEM SPESIFIKASI KUANTITAS UNIT
STORAGE
Storage Main Device
1 Paket
Perangkat
17 x 1.6TB SSD 2.5” for High
Performance Data.
24 x 600GB 15K SAS 2.5” for Normal Performance Data.
4 x 10GB SFP Eth Connection
8 port 16G FC IO
Include, Data Migration Tools-Application
& Activities
3) Engine Virtualisasi
Produk yang ditawarkan adalah produk OLP bukan produk OEM, agar support dapat
dilakukan direct ke principle produk engine virtualization.
Produk yang ditawarkan adalan produk yang telah di gunakan secara luas dan
mempertimbangkan asas ability to execute dan completeness of vision maka produk haruslah
masuk dalam Gartner Magic Quadrant untuk kategori “x86 Server Virtualization ” dalam kurun
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 13
waktu 3 tahun berturut-turut dari tahun 2016 sekurang-kurangnya menempati posisi pada level
Leader.
Produk yang di tawarkan sudah termasuk dukungan support principle 24 jam x 7 hari dalam
seminggu, sekurang-kuranganya selama periode 3 tahun.
a. Fitur Dan Kapabilitas
o Memiliki skalabilitas yang tinggi dengan kemampuan menambah vCPU dan vRAM secara online.
o Memiliki kapabilitas penambangan atau memperbesar ukuran Virtual Disk secara online. o Dalam keadaan pelaksanaan pemeliharaan server, engine virtualisasi tetap mampu
menjaga seluruh aplikasi tetap bekerja secara parallel tanpa gangguan. o Memiliki kemampuan pemindahan VM tanpa perlu media penyimpanan eksternal. o Memiliki kapabilitas fitur manajemen yang terpusat, dan dapat di akses melalui Web.
o Memiliki kemampuan untuk restart VM dari server yang mengalami gangguan ke server yang beroperasi normal.
o Memiliki kemampuan melakukan backup VM yang terintegrasi dengan platform virtualisasi. o Memiliki kemampuan pengelolaan memori menggunakan teknologi Ballooning, Transparent
Page sharing dan Memory Compression. o Mampu mendukung aplikasi penting dalam sebuah VM dengan kemampuan sampai
dengan 128 virtual CPU dan 4TB virtual RAM. o Memiliki kemampuan mengelola ukuran media penyimpanan untuk VM sampai dengan 62
TB (per virtual disk). o Memiliki kapabilitas mendukung teknologi Hot-Plug SSD memungkinkan pemasangan atau
pelepasan SSD drive tanpa perlu mematikan server.
o Memiliki kapabilias mendukung Teknologi Reliable Memory yang memungkinkan penempatan
Hypervisor pada bagian memori server yang lebih handal. o Memiliki kemampuan menjaga aplikasi tetap bekerja tanpa gangguan pada saat terjadi
masalah pada NIC (Network Interface Card) dengan menggunakan teknologi NIC teaming dan dynamic load balancing.
o Memiliki kemampuan replikasi perangkat lunak berbasiskan VM untuk proteksi aplikasi Tier 2 tanpa memerlukan replikasi antar media penyimpanan.
o Memiliki kemampuan fitur yang dapat melakukan load balancing terhadap utilisasi sumber daya server dan media penyimpanan.
o Memiliki kapabilitas mendukung berbagai macam GPU seperti NVIDIA, Intel. o Memiliki kapabilitas mendukung virtual GPU didalam VM-nya. o Memiliki kemampuan Distributed Switch untuk memudahan manajemen dan konfigurasi
jaringan ditambah fitur-fitur jaringan lainnya seperti Kemampuan untuk menganalisa kondisi jaringan, Backup dan Restore konfigurasi, Mendukung LACP, QoS Tagging, Traffic Filtering, Packet Capture.
o Memiliki kapabilitas mendukung fitur Host Profiles dan Auto Deploy untuk kemudahan implementasi pada skala besar.
o Memiliki kapabilitas mendukung teknologi Flash Read Cache yang dapat meningkatkan performa VM.
o Memiliki kamampuan implementasi jaringan Fiber Channel 16GB secara penuh baik dari sisi HBA controller hingga storage controller dengan menggunakan FC Switch.
o Mendukung teknologi High Availability yang bukan hanya melakukan proteksi terhadap server fisik atau VM saja namun juga dapat melakukan proteksi secara paralel terhadap
beberapa jenis aplikasi yang berjalan, jika terjadi kegagalan maka sistem akan mencoba
melakukan restart terhadap aplikasi ( utamanya Windows base).
o Memiliki kemampuan teknologi Fault Tolerant yang memungkinkan VM/aplikasi dapat
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 14
berjalan tanpa downtime (zero downtime) pada saat terjadi masalah pada server fisiknya. o Memiliki kemampuan sentralisasi pengeloaan seluruh ruang lingkup virtualisasi secara terpusat
dan berkemampuan single-sign on untuk akses keseluruh fitur, kapabilitas serta manajemen operasi.
o Memiliki kapabilitas pengelolaan operasi dengan dashboard yang dapat menampilkan kondisi infrastruktur saat ini, potensi resiko yang akan terjadi dimasa akan datang dan tingkat efisiensi dari infrastruktur saat ini.
o Memiliki kemampuan pengelolaan operasi yang dapat melakukan perencanaan
kapasitas disertai dengan kemampuan untuk melakukan skenario “What-If” dalan pengertian
dapat melakukan perkiraan apa yang akan terjadi dengan kapasitas infrastruktur saat ini, serta dapat melakukan optimalisasi dari kapasitas yang ada.
o Memiliki kemampuan pengelolaan operasi yang dapat mendeteksi dan mengisolasi masalah, memberikan analisa perkiraan sumber masalah dan memberikan rekomendasi perbaikan masalah yang terjadi.
b. Spesifikasi Dan Kuantitas Engine Virtualisasi
ITEM SPESIFIKASI KUANTITAS UNIT
ENGINE
VIRTUALISASI
o Virtualization Platfrom Engine for 1 processor.
o Include, principle Support /
Subscription of Production for 3 years.
16
Paket
License -
Processor
o Centralized Management and extensible platform for managing virtual infrastructure.
o Include, principle Support /
Subscription of Production for 3 years.
1 Paket
Licence
4) Perangkat Firewall
Menjaga kesinambungan pengelolaan keamanan/security dari eksisting infrastruktur yang telah
ada saat ini, serta memperhatikan keberadaan eksisting firewall yang telah digunakan adalah
perangkat CheckPoint, dengan pertimbangan harus dilaksanakannya integrasi layanan dan rule
keamanan antara perangkat firewall yang akan di adakan dengan firewall eksisting maka pada
pengadaan ini ditetapkan perangkat Firewall adalah CheckPoint 5800 NGTX HPP.
Produk yang ditawarkan sudah termasuk 1 tahun warranty & support (8 x 5).
a. Fitur Dan Kapabilitas
1. CheckPoint 5800 NGTX HPP di dalamnya termasuk fitur :
o Application Control.
o VPN (IP Sec).
o IPS.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 15
o Anti-virus.
o URL Filtering.
o Anti-Bot.
o Anti-Spam.
o Treats detection over SSL & TLS inspection.
o Sandblast Threat Emulation
o Sandblast Threat Extraction
o Memiliki aplikasi management berupa web based
o Memiliki fitur back-up dan restore konfigurasi
2. Firewall sekurang-kurangnya memiliki kapabilitas sebagai berikut :
o Mendukung Firewall throughput sekurang-kurangnya 35 Gbps
o Mendukung IPS throughput sekurang-kurangnya 10 Gbps
o Mendukung Treat Prevention sekurang-kurangnya 4 Gbps
o Mampu menangani konektifitas dari 1024 akses fisik LAN dan 4096 akses virtual LAN.
o Mampu bekerja pada operasional jaringan Layer-2 (transparent) dan Layer-3 (routing).
o Mendukung penerapan IPv6
o Mendukung penerapan HA (High Availability) dengan kemampuan active/active atau
active/passive, dan berkemampuan melakukan fail over routing jika salah satu device
mengalami kegagalan atau kegagalan pada layer jaringan.
o Mempu melakukan OSPF v2 dan v3, BGP serta RIP
o Mampu melakukna static routing dan multicast routing.
o Mampu menerapkan kebijakan aturan pada setiap pembentukan routing.
3. Security Management Appliance SMART-1 410 sekurang-kurangnya memiliki fitur dan
kapabilitas sebagai berikut :
o Sebagai perangkat manajemen yang independen/mandiri mengatur, menutilisasi,
mengontrol, menyimpan log dan event, memonitoring, menganalisa dan menginvestigasi
kinerja seluruh fitur dan kapabilitas atas perangkat CheckPoint SG5800-NGTX-HPP.
o Dalam bekerja perangkat Security Management Appliance tidak membebani, atau tidak
mempengaruhi performansi perangkat firewall yang di kontrol.
o Mampu melakukan konsolodasi atas beberapa perangkat (lebih dari satu perangkat)
firewall CheckPoint termasuk konsolidasi kebijakan keamanan/security, log dan event.
o Mampu melakukan analisa serta investigasi atas log dan event keamana secara real time.
o Memiliki kemampuan monitoring secara konvrehensif aktifitas atas trafik pada perangkat
firewall.
o Memiliki fitur kontrol terhadap perangkat firewall dengan utilisasi Multi-Domain
Management (MDM).
o Memiliki kemampuan real time deteksi terhadap setiap ancaman pada trafik perangkat
firewall yang di manage.
o Memiliki opsi upgrade kanal modul fiber SAN untuk di integrasikan terhadap jaringan
berskala enterprise dengan performansi tinggi.
o Sekurang-kurangnya mampu mengelola 1,300,000 event per hari, log mencapai 6.5 GB
per hari dan 1,600 user.
o Memiliki fitur manajemen dan kemampuan mendukung High Availability (HA).
o Sekuran-kurangnya terdapat (Built-in) aplikasi sebagai berikut :
Network Policy Management
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 16
Endpoint Policy Management
Logging & Status
Compliance
Smart Provisioning
Monitoring
User Directory
Management Portal
Smart workflow
Smart Event
b. Spesifikasi Dan Kuantitas Firewall
ITEM SPESIFIKASI KUANTITAS UNIT
CHECKPOINT High Performance Package (HPP)
2 Unit
5800 NGTX Minimum RAM 16GB
Minimum 10 x 1 Gb Ethernet
Minimum 2 x 10 Gb Ethernet SFP+
Include 2 x SFP Transceiver
2 x USB 3.0 Support for Installation
1 x Console Port Rj 45/Mini USB
LCD Graphic Information Display
AC Power Supply – Redundant (2 units)
Include, Light Out Management
Include, Sandblast (NGTX)
Disk storage 500 GB HDD or 240 GB SSD
Security Subscription Package Lincense -1
Year
CHECKPOINT SMART-1 410
1 Unit
SECURITY Minimum 2TB HDD
MANAGEMENT Minimum 32 GB RAM
APPLIANCE Management Capacity 10 Gateways
5x 1 Gb Ethernet
1 x Rj 45 Console Port
2 x USB Port
Subscription Package Lincense -1 Year
5) Perangkat Core Switch
Produk yang ditawarkan adalan produk yang telah di gunakan secara luas dan
mempertimbangkan asas ability to execute dan completeness of vision maka produk haruslah
masuk dalam Gartner Magic Quadrant untuk kategori “Wired & Wireless Access LAN Access
Infrastructure” dalam kurun waktu 3 tahun berturut-turut dari tahun 2016 dan sekurang-kurangnya
menempati posisi pada level Leader.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 17
Produk yang ditawarkan sudah termasuk 3 tahun warranty & support (24 x 7).
a. Fitur Core Switch
o Memiliki kemampuan pengaturan QoS (Quality of Service) trafik pada layer-2, layer-3 dan layer-4 secara flexible dengan berbagai macam kriteria dan kebijakan termasuk setting skala prioritas, limitasi untuk trafik tertentu atau untuk port tertentu atau VLan tertentu.
o Memiliki kemampuan pengaturan prioritas trafik secara real time dalam skala 1 sd. 8 termasuk pengaturan mekanisme antrian berdasarkan skala yang ditetapkan.
o Memiliki kemampuan pengaturan Bandwidth yang dapat di implementasikan berdasarkan port, berdasarkan Access Control List (ACL), termasuk dapat secara otomatis melakukan reduce/increase bandwidth.
o Memiliki kapabilitas pengaturan Class of Service (CoS) yang dapat di implementasikan berdasarkan IP Address, IP Type of Service (ToS), Port TCP/UDP dan protocol Layer-3.
o Memiliki kemampuan variasi modul 1 G Base-T minimum 24 port SFP per module o Memiliki kemampuan variasi modul 10 G SFP+ dan 10 G Base-T
o Memiliki kemampuan variasi modul dengan kombinasi 1G Base-T dan 1G Base-X o Memiliki fasilitas bagi user mendefinisikan role/aturan switch-base pada implementasi
security/keamanan, otentikasi maupun QoS, penerapan aturan dapat di kelompokan
berdasarkan group user atau perangkat yang terhubung ke core switch.
o Mendukung VLAN ID hingga 4k dan minimum 2K simultaneous VLAN
o Mendukung protokol VLAN, MAC based VLAN, dan port based VLAN o Mendukung STP, RSTP, MSTP & RPVST+ Support
o Mendukung aggregasi jaringan untuk menambah kapasitas link
o Memiliki kemampuan mendukung penerapan IPv4 dan IPv6. o Memiliki kemampuan pengaturan bekerja pada IPv4 dan IPv6 maupun phase transisi dari IPv4
ke IPv6 dengan tetap menjada konektifitas antara kedua protocol. o Memiliki kemampuan penerapan ACL dan QoS pada trafik berprotokol IPv6, termasuk
penerapan IPv6 untuk routing static, RIPng, routing OSPFv3 protocol. o Memiliki kemampuan static routing manual pada IPv4 dan IPv6
o Memiliki kemampuan RIP pada RIPv1, RIPv2, dan RIPng routing.
o Memiliki kemampuan OSPF pada OSPFv2 untuk routing IPv4 dan OSPFv3 untuk routing IPv6.
o Mendukung routing statis dan dinamis RIP dan OSPF
o Memiliki kemampuan Border Gateway Protocol (BGP) sekurang-kurangnya dapat menprovide
BGP routing pada IPv4.
o Mendukung OpenFlow
o Mendukung IPv4 & IPv6 ACL
o Mendukung SFTP, SSH, SSHv2, dan SSL o Memiliki kemampuan proteksi paket DHCP dari resource server yang tidak terotorisasi. o Memiliki kemampuan proteksi diri atas aktifitas tidak terotorisasi yang berusaha melakukan
shut down terhadap core switch. o Memiliki perlindungan enkripsi pada komunikasi manajemen akses core switch melalui CLI, GUI,
MIB dengan metode SSHv2, SSL atau SNMPv3. o Memiliki kemampuan secara dinamis melakukan IP lockdown pada proteksi DHCP blok trafik
mencegah IP souce address spoofing. o Memiliki kemampuan proteksi secara dinamis pada ARP dengan metode blokir ARP broadcast
dari source yang tidak terotorisasi. o Memiliki kemampuan deteksi serangan atau anomali yang berpotensi masalah pada trafik
jaringan dan mampu mengirimkan peringatan kepada user atau administrator. o Memiliki kemampuan IP multicast snooping (data-driven IGMP) mencegah flooding atas IP
multicast trafik. o Memiliki kemampuan proteksi CPU overload dari serangan DOS (DOS attacks). o Memiliki kemampuan konfigurasi secara otomatis untuk VLan yang di dedikasikan untuk
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 18
layanan voice melalui metode RADIUS VLAN serta CDPv2.
b. Kapabilitas Core Switch
o Dimensi mendukung penempatan pada rack 19”.
o Bersifat modular switch dengan memiliki sekurang-kurangnya 4 open slot modul I/O
o Memiliki kapabilitas Hot Swappable module o Memiliki kemampuan medukung sekurang-kurangnya Throughput 500 Mpps
o Dapat mendukung pengambangan mencapai 144 autosensing 10/100/1000 port atau 144 SFP port atau 48 SFP+ port atau 12 40GbE port, dan atau dapat dikombinasikan satu dengan yang lain.
o Memiliki kemampuan kapasitas Routing/Switching sekurang-kurangnya sebesar 900 Gbps o Memiliki kemampuan kecepatan Switch Fabric sekurang-kurangnya 1000 Gbps
o Performansi pada 1 Gbps latency sekurang-kurangnya < 3 μs, pada 10 Gbps latency sekurang-kurangnya < 2 μs, pada 40 Gbps latency sekurang-kurangnya < 1.8 μs.
o Memiliki kemampuan Routing Table Size sekurang-kurangnya 10000 entries pada IPv4), dan
5000 entries pada IPv6.
o Memiliki kemampuan MAC Addess Tabel Size sekurang-kurangnya 64000 entries.
o Memiliki kemampuang mendukung kinerja sekurang-kurangnya 4000 VLAN secara
bersamaan.
o Memiliki kapabilitas GVRP dan MVRP mendukung auto VLans Dynamic Assignment.
o Memiliki kapabilitas membentuk Virtual Switching Framework (VSF) untuk mendukung
penerapan LACP sehingga dapat melakukan auto load balancing lebih dari satu koneksi
switch.
o Memiliki kapabilitas Virtual Router Redundancy (VRRP) mendukung kinerja lebih dari satu
perangkat router pada environtment IPv4 dan IPv6.
o Memiliki kapabilitas Bidirectional Forwarding Detection (BFD) mendukung monitoring
konektifitas pada penerapan static route, OSPFv2 dan VRRP.
o Memiliki kapabilitas keamanan akses pengelolaan perangkat meliputi : Secure Shell
Encrypted untuk Secure CLI melalui jaringan IP, serta SSL encrypts untuk trafik HTTP akses
web based GUI pada perangkat switch.
o Memiliki kapabilitas secure FTP untuk akses dan transfer file konfigurasi switch.
o Manajemen perangkat dan sistem Core Switch sekurang-kurangnya harus mampu dikelola melalui Management Center atau Command-line interface atau Web browser atau melalui console yang tersedia.
c. Spesifikasi Dan Kuantitas Core Switch
ITEM SPESIFIKASI KUANTITAS UNIT
CORE SWITCH
48 Port 1000 BaseT
1 Paket
Perangkat
16 Port 10G SFP+
Include 16 SFP+ LC Transiver
Include Power Supply PoE+
Including Cable & Accessories For Installation
Include 3-Year Support 24 x 7
6) Perangkat Router
Produk yang ditawarkan adalan produk yang telah di gunakan secara luas dan
mempertimbangkan asas ability to execute dan completeness of vision maka produk haruslah
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 19
masuk dalam Gartner Magic Quadrant untuk kategori “Wan Optimatization” dalam kurun waktu
3 tahun berturut-turut dari tahun 2016, dan dan sekurang-kurangnya 2 kali menempati posisi
pada Level Leader.
Produk yang ditawarkan sudah termasuk 1 tahun warranty & support (8 x 5).
a. Fitur, Kapabilitas Dan Hardware Compliance
1. FITUR :
o Memiliki kemampuan mendukung protokol sekurang-kurangnya : IPv4, IPv6, static routes, Routing Information Protocol Versions 1 and 2 (RIP and RIPv2), Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol Version 3 (IGMPv3), Protocol Independent Multicast sparse mode (PIM SM), PIM Source-Specific Multicast (SSM), Resource Reservation Protocol (RSVP), Cisco Discovery Protocol, Encapsulated Remote Switched Port Analyzer (ERSPAN), Cisco IOS IP Service-Level Agreements (IPSLA), Call Home, Cisco IOS Embedded Event Manager (EEM), Internet Key Exchange (IKE), access control lists (ACL), Ethernet Virtual Connections (EVC), Dynamic Host Configuration Protocol (DHCP), Frame Relay (FR), DNS, Locator ID Separation Protocol (LISP), Overlay Transport Virtualization (OTV),5 Hot Standby Router Protocol (HSRP), RADIUS, authentication, authorization, and accounting (AAA), Application Visibility and Control (AVC), Distance Vector Multicast Routing Protocol (DVMRP), IPv4-to-IPv6 Multicast, MPLS, Layer 2 and Layer 3 VPN, IPsec, Layer 2 Tunneling Protocol Version 3 (L2TPv3), Bidirectional Forwarding Detection (BFD), IEEE 802.1ag, and IEEE 802.3ah.
o Memiliki kemampuan mendukung pengelolaan trafik sekurang-kurangnya : QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), and Network-Based Application Recognition (NBAR)
o Memiliki kemampuan mendukung enkapsulasi sekurang-kurangnya : Generic routing encapsulation (GRE), Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), and PPP over Ethernet (PPPoE)
o Kemampuan pada fitur keamanan/security atas produk yang di tawarakan haruslah Non_Proprietary dan telah tervalidasi oleh standar “FIPS 140-2 Non Proprietary Security Policy”, dan memiliki kemapuan mendukung alogaritma kriptograpi dalam bentuk enkripsi sekurang-kurangnya : DES, 3DES, AES-128 or AES-256 (in CBC and GCM modes); Authentication: RSA (748/1024/2048 bit), ECDSA (256/384 bit); Integrity: MD5, SHA, SHA-256, SHA-384, SHA-512.
2. KAPABILITAS :
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 20
o Memiliki kapabilitas performansi penanganan agregasi trhoughput (Aggregate Throughput)
sekurang-kurangnya sampai dengan 400 Mbps.
o Memiliki kapabilitas upgrade memory hardware sampai dengan sekurang-kurangnya 16 GB
o Memiliki kapabilitas upgrade flash memory sampai dengan sekurang-kurangnya 16GB
o Memiliki kapabilitas pengembangan hardware mendukung fitur Packet Voice Digital Signal
Processor Modules (PVDM4s).
o Memiliki kapabilita console hardware melalui sekurang-kurangnya : USB, Rj45 dan Serial
dengan kecepatan komunikasi pada console mencapai 115 kbps.
o Memiliki kapabilitas live time hardware (MTBF) sekurang-kurangnya 550,000 jam non-stop.
3. Hardware Compliances Regulation :
o Safety : UL 60950-1, CAN/CSA C22.2, No. 60950-1, EN 60950-1, AS/NZS 60950-1, IEC 60950-1, GB-4943.
o EMC : 47 CFR. Part 15, ICES-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, VCCI V-3, CNS 13438, EN 300-386, EN 61000 (Immunity), EN 55024 CISPR 24, EN50082-1, KN22, KN24
b. Spesifikasi Dan Kuantitas Entrprise Network Router
ITEM SPESIFIKASI KUANTITAS UNIT
ENTERPRISE
NETWORK
ROUTER
Enterprise Router Main Device
1 Paket
Perangkat
Include, Min. 3 x 10/100/1000 Rj 45
Based
Include, Min. 3 x 10/100/1000 SFP Based
Include, Min. 2 x 10 GbE SFP+
4GB DRAM
4GB Memory Flash
3 Availibility Slot of Upgrade/Expand
Network Interface Module (NIM)
Include, AC Power Supply & Cord
Include, Mounting Accessories Rack 19”
Include, 2 x Transceiver SPF+
7) Aplikasi Tools/Audit Keamanan Pemograman Aplikasi
Produk yang ditawarkan adalan produk yang telah di gunakan secara luas dan
mempertimbangkan asas ability to execute dan completeness of vision maka produk haruslah
masuk dalam Gartner Magic Quadrant untuk kategori “Appication Security Testing” dalam kurun
waktu 3 tahun berturut-turut dari tahun 2016, dan dan sekurang-kurangnya 3 kali menempati
posisi pada Level Leader.
Produk yang ditawarkan sudah termasuk 1 tahun warranty & support (8 x 5).
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 21
a. Fitur Dan Kapabilitas
AUDIT STATIK
o Merupakan tools untuk mendeteksi resiko keamanan secara statis pada source code, hasil dari
analisa source code tersebut dapat diurutkan berdasarkan tingkat resiko.
o Solusi yang ditawarkan memiliki feature "Quick Scan" untuk melakukan scanning dan juga "Full Scan" untuk melakukan complete scanning.
o Solusi yang ditawarkan harus memiliki feature drill down dan tracing code yang suspect dan melhatkan root cause dan juga memberikan evidence dari vulnerability dalam bentuk textual dan tampilan gambar.
o Solusi yang ditawarkan harus merupakan solusi dedicated yang hanya memiliki fungsi sebagai tools untuk Analisa Statik (Source Code Vulnerability Scanner).
AUDIT DINAMIS
o Merupakan tools untuk mendeteksi resiko keamanan secara dinamis pada aplikasi berbasis web maupun web service sebagai API yang sedang berjalan dengan jaringan yang dirancang untuk mengidentifikasi vulnerability.
o Dapat meniru teknik hacking, hasil penyerangan akan dipresentasikan kepada team security untuk dianalisa lebih lanjut dan digunakan untuk remediasi, sehingga memungkinkan untuk mengamankan sedini mungkin potensi serangan pada dunia nyata.
o Solusi yang ditawarkan dapat melakukan pause dan resume proses scanning tanpa harus di lakuan re-scan dari awal.
o Solusi yang ditawarkan mampu mendukung penambahan custom check melalui wizard (tanpa command base).
o Solusi yang ditawarkan harus merupakan solusi dedicated yang hanya memiliki fungsi sebagai tools untuk Analisa Dinamis.
b. Spesifikasi Dan Kuantitas Aplikasi Alat/Tools Audit Keamanan
ITEM SPESIFIKASI KUANTITAS UNIT
Audit Statik aplikasi
Pendukung Bahasa
Pemograman
ABAP, C#, Classic ASP, Cold Fusion,
HTML, JavaScript/AJAX, Objective C,
PL/SQL, T-SQL, VB6, XML, ASP.NET,
C/C++, COBOL, Flex, Java, JSP, PHP,
Python, VB.NET, VBScript, Objective-C
1
Paket
Aplikasi
Tools
Komponen Audit
o Audit Workbench, Visual Interface SCA untuk analisa aplikasi secara statik pada source code
o IDE Plugin, Integrasi antara SCA dengan IDE Visual Studio dan IDE Eclipse
o Merupakan aplikasi desktop yang dapat diintegrasikan dengan build server. Sedangkan IDE Plugin SCA baik Eclipse maupun Visual Studio akan diinstall pada mesin developer.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 22
Report
Template dan custom report yang dapat di generate untuk kebutuhan reporting baik high-level executive analysis dan low-level (detail) technical reports.
User Access
Programmer
Dapat digunakan oleh sekurang-
kurangnya oleh 10 orang programmer
Audit Dimanis Aplikasi
Mendukung
Pemograman
Berbasis Web termasuk web service
serbagai API.
1
Paket
Aplikasi
Tools
Kemampuan
Pelaksanan Audit
o Audit terhadap aplikasi dalam stage
pre-production (pasca development)
maupun dalam stage production yang
sedang berjalan.
o Dapat melakukan audit terhadap
lebih dari 1 objek aplikasi secara
bersamaan.
Cakupan Audit Identifikasi vulnerability dengan metode
scanner.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 23
K. KETENTUAN DALAM PELAKSANAAN PEKERJAAN
1) Peserta pengadaan yang ditunjuk sebagai pemenang menjamin barang yang disampaikan kepada PT. KCI adalah orisinil/baru dan belum digunakan dan merupakan produksi terakhir, bukan stock lama yang sudah tidak layak pakai (kadaluarsa).
2) Dalam pelaksanaan pekerjaan PT. KCI akan menyediakan informasi dan fasilitas tempat kerja yang diperlukan.
3) Setiap informasi yang diberikan oleh PT. KCI yang tersedia tidak diperkenankan untuk dibawa keluar dan/atau direproduksi dalam bentuk apapun tanpa ijin tertulis dari pihak PT. KCI.
4) PT. KCI akan menugaskan pejabat/staf penghubung dari anggota Tim PT. KCI sebagai Counter part selama masa pekerjaan dan bertugas memonitor dan mengevaluasi kinerja REKANAN termasuuk memeriksa barang yang keluar / masuk selama masa pelaksanaan pekerjaan.
5) Setiap kunjungan karyawan atau petugas REKANAN wajib terlebih dahulu menyampaikan jadual
kepada counterpart (anggota tim PT. KCI).
6) Setiap karyawan atau petugas yang berasal dari REKANAN yang terlibat selama dalam masa pelaksanaan pekerjaan wajib memiliki surat tugas dan kartu tanda pengenal yang diterbitkan oleh perusahaan peserta pengadaan yang ditetapkan sebagai pemenang.
7) Dalam pelaksanaan pekerjaan peserta pengadaan yang di tetapkan sebagai pemenang wajib
menyediakan seluruh peralatan dan perlengkapan yang di butuhkan, tidak dibenarkan menggunakan perlengkapan atau peralatan milik PT. KCI.
8) Perusahaan peserta pengadan yang ditetapkan sebagai pemenang adalah pihak yang
bertanggung jawab secara penuh atas seluruh aktifitas dan tindakan dari karyawan atau personelnya selama dalam masa pelaksanaan pekerjaan di lingkungan PT. KCI.
9) Selama berada dalam lingkungan PT. KCI pelaksana pekerjaan termasuk seluruh karyawannya atau
personel yang terlibat dalam pekerjaan wajib mematuhi seluruh ketentuan tata tertib dan peraturan yang berlaku dan ditetapkan oleh PT. KCI.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 24
L. KETENTUAN BENTUK PENYAMPAIAN PENAWARAN DAFTAR HARGA DAN KUANTITAS PEKERJAAN
ITEM URAIAN JUMLAH UNITHARGA
PER UNIT
SUB TOTAL
HARGA
Enclosure Main Device
Embedded SAN Switch, 2 x 16Gb/16C
2 x Flex-10/10D Module
24 x 16Gb SFP+SW
8 x 10G SFP+
Include, 8 x 10G SFP+ SR Transceiver
HA SAN Switch Communication to External Storage
Include, Administrator Enclosure Management ApplicationInclude Full Loaded of AC Single-Phase Power Supply as Maximum
Capacity of EnclosureInclude Full Loaded of Cooling Fan as Maximum Capacity of Enclosure
3-Years Warranty & Support
Set, Installation, Testing & Commisioning
In-house User Training & Brief
Full Height Blade Casing Server
4 x Proc E5-4669v4 – 22 Core
1 TB RAM, @64GB x 16 4Rx4 DDR4-2400
32GB Micro SD Flash Media
2 x 10 Gb FlexFabric
16 Gb Fiber Channel HBA
3-Years Warranty & Support (24 x 7)
Set, Installation, Testing & Commisioning
In-house User Training & Brief
Storage Main Device
17 x 1.6TB SSD 2.5” for High Performance Data.
24 x 600GB 15K SAS 2.5” for Normal Performance Data.
4 x 10GB SFP Eth Connection
8 port 16G FC IO
Include, Data Migration Tools-Application & Activities
3-Years Warranty & Support (24 x 7)
Set, Installation, Testing & Commisioning
In-house User Training & Brief
Virtualization Platfrom Engine for 1 processor.
Include, Subscription License of Production for 3 years.Centralized Management and extensible platform for managing virtual
infrastructure.Include, Subscription License of Production for 3 years.
Set, Installation, Testing & Commisioning
In-house User Training & Brief
High Performance Package (HPP)
Minimum RAM 16GB
Minimum 10 x 1 Gb Ethernet
Minimum 2 x 10 Gb Ethernet SFP+
Include 2 x SFP Transceiver
2 x USB 3.0 Support for Installation
1 x Console Port Rj 45/Mini USB
LCD Graphic Information Display
AC Power Supply – Redundant (2 units)
Include, Light Out Management
Include, Sandblast (NGTX)
Disk storage 500 GB HDD or 240 GB SSD
Security Subscription Package License -1 Year
1-Year warranty & support (8 x 5)
Set, Installation, Testing & Commisioning
In-house User Training & Brief
SMART-1 410
Minimum 2TB HDD
Minimum 32 GB RAM
Management Capacity 10 Gateways
5x 1 Gb Ethernet
1 x Rj 45 Console Port
2 x USB Port
Subscription Package Licence -1 Year
1-Year warranty & support (8 x 5)
Set, Installation, Testing & Commisioning
In-house User Training & Brief
48 Port 1000 BaseT
16 Port 10G SFP+
Include 16 SFP+ LC Transiver
Include Power Supply PoE+
Including Cable & Accessories For Installation
3-Years Warranty & Support (24 x 7)
Set, Installation, Testing & Commisioning
In-house User Training & Brief
Enterprise Router Main Device
Include, Min. 3 x 10/100/1000 Rj 45 Based
Include, Min. 3 x 10/100/1000 SFP Based
Include, Min. 2 x 10 GbE SFP+
4GB DRAM
4GB Memory Flash
3 Availibility Slot of Upgrade/Expand Network Interface Module (NIM)
Include, AC Power Supply & Cord
Include, Mounting Accessories Rack 19”
Include, 2 x Transceiver SPF+
1-Years Warranty & Support (8 x 5)
Set, Installation, Testing & Commisioning
In-house User Training & Brief
Application Source code Static-Audit on Development Stage (Cover Min.10 Programmer)
Application Dynamic-audit on Pre-Production Stage
1-Years Warranty & Support (8 x 5)
Set, Installation, Testing & Commisioning
In-house User Training & Brief
SUB TOTAL Rp.
PPN Rp.
TOTAL Rp.
ENTERPRISE
NETWORK
ROUTER
1 Unit Rp. Rp.
SOFTWARE SECURITY
ASSURANCE
AUDIT TOOLS
1 Paket Rp. Rp.
Rp. Rp.
CORE SWITCH 1 Unit Rp. Rp.
Lot Rp. Rp.
CHECKPOINT
FIREWALL
&
SECURTY
MANAGEMENT
APPLIANCE
2 Unit Rp. Rp.
1 Unit
ENGINE
VIRTUALIZATION
16
Paket
Processo
r
Rp. Rp.
1 Paket Rp. Rp.
1
BLADE
SERVER4 Unit Rp. Rp.
STORAGE 1 Unit Rp. Rp.
RENCANA ANGGARAN BIAYA PENGADAAN PEKERJAAN
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN, KEAMANAN SERTA TOOLS AUDIT APLIKASI PADA
TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK
BLADE
ENCLOSURE1 Unit Rp. Rp.
Lampiran RKS No : 60/LL/NONSAR/KCI/RKS/IX/2017
PENGADAAN SOLUSI INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 25
M. PENUTUP
Demikian kerangka acuan teknis ini sebagai acuan ketentuan dalam pengadaan, dimungkinkan terdapat perubahan ketentuan oleh end user dan pihak PT. KCI sebelum waktu pemasukan dokumen
pengadaan.