แผนกความมั่นคงแห่งมาตุภูมิกำลังใช้เส้นทางที่แตกต่างและอาจค่อนข้างน่าแปลกใจสำหรับคำสั่งงานล่าสุดภายใต้โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM)ฝ่ายบริหารบริการทั่วไปซึ่งทำหน้าที่เป็นหน่วยงานจัดซื้อจัดจ้างสำหรับโครงการ CDM และ DHS ได้ออกคำสั่งงาน 2F ภายใต้สัญญาการเข้าซื้อกิจการของ Alliant แทนที่จะผ่านข้อตกลงการซื้อแบบครอบคลุม (BPA) มูลค่า 6 พันล้านดอลลาร์ของโปรแกรมที่มอบให้ในเดือนสิงหาคม 2013 แก่ผู้ขาย17 ราย
คำสั่งงานห้ารายการก่อนหน้านี้อยู่ภายใต้ BPA GSA ทำสัญญา
กับ Knowledge Consulting Group, Booz Allen Hamilton, HP Enterprise Services และ Northrop Grumman
RFP มีไว้สำหรับการตรวจสอบในฐานะบริการ (CMaaS) อย่างต่อเนื่องสำหรับหน่วยงานขนาดเล็กและขนาดเล็ก 41 แห่งตั้งแต่คณะกรรมการความปลอดภัยสินค้าอุปโภคบริโภคไปจนถึงคณะกรรมการการค้าแห่งสหพันธรัฐไปจนถึงคณะกรรมการกำกับดูแลไปรษณีย์
“ผู้รับเหมาจะต้องออกแบบ สร้าง และใช้งานโซลูชัน CMaaS สำหรับหน่วยงานที่ระบุในคำสั่งงานนี้ (TO) โซลูชัน CMaaS จะประกอบด้วยเครื่องมือ เซ็นเซอร์ บริการสนับสนุนการผสานรวม CMaaS และการใช้บริการที่ใช้ร่วมกันที่ปลอดภัยเป็นแพลตฟอร์มสำหรับเครื่องมือ เซ็นเซอร์ และ
โครงสร้างพื้นฐาน CDM ที่สนับสนุน” RFP เผยแพร่เมื่อวันที่ 3 ธันวาคม และได้รับจาก Federal News Radio ระบุ “บริการสนับสนุนการผสานรวม CMaaS ประกอบด้วยการวางแผน การจัดเตรียม การกำหนดค่า การดำเนินการ และการจัดการเครื่องมือ เซ็นเซอร์ แดชบอร์ด และฟีดข้อมูล ตลอดจนการสนับสนุนการกำกับดูแล CDM ขอบเขตของ TO นี้ยังรวมถึงการใช้งานและการบำรุงรักษาแดชบอร์ด CDMในระดับหน่วยงาน ผู้รับเหมาจะต้องจัดให้มีการฝึกอบรมเฉพาะหน่วยงานสำหรับโซลูชัน CMaaS แดชบอร์ด CDM ของหน่วยงาน และการกำกับดูแล CDM”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง
– ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
GSA กล่าวว่าหน่วยงานทั้ง 41 แห่งมีวุฒิภาวะที่แตกต่างกัน บางคนต้องการเพียงความสามารถและบริการพื้นฐานเพื่อรองรับความต้องการทางไซเบอร์ ในขณะที่บางคนต้องการโซลูชัน CMaaS เต็มรูปแบบ
“ผู้รับเหมาจะต้องซื้อเครื่องมือ CDM และเซ็นเซอร์โดยใช้ใบอนุญาตแบบถาวรแบบหลายผู้เช่า (คลาวด์) ในขอบเขตสูงสุดที่เป็นไปได้ สิ่งนี้ใช้กับเครื่องมือและเซ็นเซอร์ที่อยู่บนแพลตฟอร์มบริการที่ใช้ร่วมกัน (SSP)” RFP ระบุ “เครื่องมือและเซ็นเซอร์ที่อยู่บนเอนด์พอยต์ เซิร์ฟเวอร์ของหน่วยงาน และอุปกรณ์อื่นๆ ที่คล้ายคลึงกันจะต้องเป็นแบบถาวรเท่าที่จะเป็นไปได้”
ผู้รับเหมาที่ประสบความสำเร็จยังคงต้องซื้อเครื่องมือและเซ็นเซอร์จาก CDM BPA และไม่สามารถทำเครื่องหมายเครื่องมือจากราคาที่มีอยู่ ซึ่งมีรายละเอียดอยู่ใน RFP นี้
เป็นครั้งแรกที่ GSA ได้เปิดเผยวิสัยทัศน์เกี่ยวกับแนวทางการให้บริการที่ใช้ร่วมกันของ CDM ต่อสาธารณะ
GSA และ DHS กล่าวว่าสถาปัตยกรรมบริการที่ใช้ร่วมกันต้องใช้ระบบคลาวด์เพื่อให้สามารถโฮสต์ที่ยืดหยุ่นและปรับขนาดได้ และลดค่าใช้จ่ายด้านโครงสร้างพื้นฐาน ต้องเป็นไปตามมาตรฐานที่ให้ผู้ใช้หลายคนเข้าถึงบริการผ่านอินเทอร์เฟซที่คล้ายกัน และต้องรวมถึงข้อตกลงระดับบริการและแผนการลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์และการกระจาย
“ผู้รับเหมาจะต้องให้บริการร่วมกันที่เป็นส่วนตัวสำหรับแต่ละหน่วยงาน ข้อมูลจากหลายหน่วยงานภายใต้ TO นี้สามารถอยู่ร่วมกันได้บนอุปกรณ์ทางกายภาพเดียวกันหรือภายในศูนย์ข้อมูลเดียวกัน โดยมีเงื่อนไขว่าจะต้องรักษาความเป็นส่วนตัวของหน่วยงาน การเลือกอุปกรณ์หรือสถานที่ขึ้นอยู่กับแนวทางทางเทคนิคของผู้รับเหมา” RFP ระบุ “อย่างไรก็ตาม องค์ประกอบโซลูชัน CMaaS ทั้งหมด (เช่น ฮาร์ดแวร์ ลิงก์เครือข่าย) จะต้องอยู่ภายใน CONUS ห้ามผู้เช่าที่ไม่ใช่หน่วยงานของรัฐใช้อุปกรณ์จริงแบบเดียวกับที่ใช้โดยโซลูชัน CMaaS ภายใต้ TO นี้”
อีกแง่มุมที่น่าสนใจของ RFP คือวิธีที่ GSA ตรวจสอบการเสนอราคา ใช้วิธีการสองขั้นตอน การประมูลเป็นลายลักษณ์อักษรครั้งแรกจะครบกำหนดภายในวันที่ 5 มกราคม จากนั้นในวันที่ 14 มกราคม ข้อเสนอเสริมและวิดีโอจะครบกำหนด คำถามเกี่ยวกับ RFP มีกำหนดส่งภายในวันที่ 10 ธันวาคม