Zlecenie 12543875 - Zaprojektowanie, wykonanie, przeniesienie danych i...

amoyskich w Kozłówce w podanym niżej zakresie (OPZ):
Serwis internetowy Muzeum Zamoyskich w Kozłówce o poniższych parametrach:
1. Wymagania funkcjonalne:
1) Funkcje ogólne portalu:
a) Responsywny interfejs (desktop / tablet / mobile),
b) System zarządzania treścią (CMS) z edycją:
- tekstów,
- automatycznym dopasowaniem multimediów do kontenerów,
- multimediów (obrazy, wideo, audio, 3D),
- metadanych (SEO),
c) Wielopoziomowa struktura treści (kategorie, tagi, kolekcje),
d) Możliwość przenoszenia treści pomiędzy poziomami,
e) Wyszukiwarka treści (pełnotekstowa, z filtrami),
f) Obsługa wersji roboczych i publikacji treści,
g) Historia zmian i wersjonowanie treści,
h) Możliwość priorytetowania newsa,
i) Możliwość wyboru trybu sortowania (np. rok, data, wszystko),
j) Możliwość publikowania jednocześnie treści w formacie języka prostego,
k) Możliwość odtwarzania audio audiodeskrypcji,
2) Obsługa wielojęzyczności i autotłumacz:
a) Automatyczne tłumaczenie treści na wiele języków (min. EN, DE, FR, ES PL),
b) Ręczna korekta i nadpisywanie tłumaczeń automatycznych przez redaktorów,
c) Zapamiętywanie preferowanego języka użytkownika,
d) Automatyczne wykrywanie języka przeglądarki,
e) Tłumaczenie:
- treści statycznych,
- treści dynamicznych (np. aktualności, komentarze),
- elementów interfejsu (Ul),
f) Możliwość wyłączenia autotłumacza dla wybranych treści,
g) Obsługa języków RTL (np. arabski) - opcjonalnie,
3) Inteligentny asystent użytkownika (Al):
a) Asystent dostępny w formie:
- czatu tekstowego,
- (opcjonalnie) głosowej interakcji,
b) Odpowiadanie na pytania dotyczące:
- treści portalu,
- struktury serwisu,
- procedur i regulaminów,
c) Kontekstowe rekomendacje treści,
d) Pomoc w wyszukiwaniu informacji,
e) Obsługa wielu języków (zsynchronizowana z autotłumaczem),
f) Personalizacja odpowiedzi na podstawie:
- historii interakcji,
- preferencji użytkownika,
g) Tryb administracyjny:
- definiowanie zakresu wiedzy asystenta,
- aktualizacja bazy wiedzy,
- moderacja odpowiedzi,
h) Obsługa automatycznego przekształcenia treści na język prosty,
i) Obsługa automatycznej audiodeskrypcji materiału graficznego (wideo, fotografie, 3D),
4) Zarządzanie użytkownikami:
a) Rejestracja i logowanie użytkowników,
b) Role i uprawnienia (np. użytkownik, redaktor, administrator),
c) Profile użytkowników,
d) Logowanie przez SSO / OAuth (np. Google, ORCID - opcjonalnie),
e) Zarządzanie sesjami i bezpieczeństwem kont,
5) Integracje i rozszerzenia:
a) Integracja z zewnętrznymi API:
- silniki tłumaczeń,
- modele Al,
b) Integracja z mediami społecznościowymi,
c) API do udostępniania danych portalu,
d) Eksport i import danych (CSV, JSON, XML),
6) Analiza i raportowanie:
a) Statystyki odwiedzin i zachowań użytkowników,
b) Analiza użycia autotłumacza i asystenta Al,
c) Raporty administracyjne,
d) Logi systemowe i zdarzeń,
2. Wymagania niefunkcjonalne:
1) Wydajność i skalowalność,
a) Czas ładowania strony < 3 sekundy,
b) Obsługa dużej liczby jednoczesnych użytkowników,
c) Skalowalność pozioma,
d) Cache treści i wyników tłumaczeń,
2) Bezpieczeństwo:
a) Zgodność z RODO (GDPR),
b) Szyfrowanie danych (HTTPS, TLS),
c) Analiza ruchu HTTP pod kątem znanych wzorców ataków, takich jak SOL Injection czy Cross-Site Scripting (XSS). Zastosowanie uczenia maszynowego do wykrywania nietypowych zachowań,
d) Automatyczne odsiewanie ruchu botów od ruchu realnych użytkowników w milisekundach (łagodzenie skutków DDoS),
e) Uwierzytelnianie wieloskładnikowe: kody SMS lub klucze sprzętowe (np. YubiKey oparte na standardzie FIDO2, które są odporne na phishing) (MFA/2FA),
f) Precyzyjne definiowanie uprawnień np.: redaktor strony nie powinien mieć dostępu do konfiguracji bazy danych, czy instalacji wtyczek,
g) Podpowiedzi dla przeglądarki, z jakich źródeł może ładować skrypty, obrazy czy style, co skutecznie blokuje większość ataków XSS (CSP); ochrona przed wstrzykiwaniem do strony złośliwego kodu JavaScript wykonywanego przez przeglądarkę,
h) Ochrona przed wykonaniem akcji w imieniu użytkownika (zmiana hasła, transfer środków) bez jego wiedzy,
i) Wymuszanie na przeglądarce korzystania wyłącznie z bezpiecznego połączenia HTTPS (eliminacja ryzyka przejęcia sesji przy próbie downgrade'u połączenia),
j) Baza danych: parametryzacja zapytań SQL zamiast zapytań dynamicznych, (eliminacja ryzyka SQL Injection),
k) Hasła przechowywane w postaci przekształconej przez algorytmy odporne na ataki siłowe, takie jak Argon2 lub bcrypt z odpowiednio wysokim kosztem obliczeniowym,
l) Zapewnienie automatycznej aktualizacji użytych w systemie bibliotek zewnętrznych w celu usuwania luk bezpieczeństwa (np. Snyk, GitHub Dependabot),
m) Zbieranie logów bazy danych i przechowywanie,
n) Zbieranie logów systemu,
o) Eksport logów do arkuszy kalkulacyjnych,
p) Przeprowadzenie testów penetracyjnych na gotowym pracującym systemie po uruchomieniu systemu oraz min. 2 razy do roku (w okresie trwania umowy); testy potwierdzone dokumentacją,
q) Ochrona przed wstrzykiwaniem do strony złośliwego kodu JavaScript wykonywanego przez przeglądarkę (XSS),
r) System kopii zapasowych (backup), w tym tworzenie kopii na serwerze hostingu i możliwość pobrania/wysłania kopii do zasobu wskazanego i udostępnionego przez Administratora,
3) Dostępność:
a) Zgodność z WCAG 2.1 AA,
b) Obsługa czytników ekranu,
c) Alternatywne opisy multimediów,
d) Możliwość zmiany kontrastu i wielkości czcionki,
e) Odczytywanie tekstów na głos,
f) Automatyczne generowanie tekstów alternatywnych i ETR przez Al na podstawie zamieszczanych artykułów,
4) Użyteczność:
a) Intuicyjna nawigacja,
b) Spójność interfejsu we wszystkich wersjach językowych,
c) Jasne komunikaty błędów,
d) Minimalizacja liczby kroków do wykonania akcji,
5) Jakość tłumaczeń i Al:
a) Możliwość oceny jakości tłumaczeń przez użytkowników,
b) Mechanizmy uczenia się na podstawie korekt redakcyjnych,
c) Transparentność działania asystenta (źródła informacji),
d) Ograniczenie generowania treści niezgodnych z regulaminem,
6) Utrzymanie i rozwój:
a) Modularna architektura systemu,
b) Dokumentacja techniczna i użytkowa,
c) Możliwość rozbudowy o kolejne języki i funkcje,
d) Automatyczne aktualizacje komponentów,
7) Wygląd i kompozycja
a) Kompozycja i układ (layout):
Zasada pierwszego ekranu: najważniejsze informacje i nagłówek powinny być widoczne bez przewijania strony,
Czytelny układ: stosowanie odpowiednich odstępów wokół bloków tekstu, aby uniknąć przytłoczenia,
Siatka: projektowanie w oparciu o siatkę kolumnową, zapewnienie porządku i ułatwienie responsywnego skalowanie elementów,
Zatwierdzenie layoutu: Zamawiający wyznaczy zespół pracowników, który będzie uzgadniał z Wykonawcą wygląd layoutu i dokona ostatecznej jego akceptacji. Płatność za przedmiot zamówienia (serwis internetowy) nastąpi po jego ostatecznym zatwierdzeniu przez Zamawiającego,
b) Typografia (kroje pisma):
Czcionki: Używanie maksymalnie 2-3 krojów pisma w całym serwisie,
Rozmiar i hierarchia: Wielkość czcionek musi być dostosowana do ekranów,
c) Kolorystyka:
Zasada 60-30-10: używanie koloru dominującego (60%), drugorzędnego (30%) i akcentującego, tzw. kontrastu, dla przycisków i ważnych elementów (10%). Kontrast: tekst musi być odpowiednio kontrastowy w stosunku do tła (zgodnie ze standardami dostępności WCAG),
d) Grafika, zdjęcia i multimedia:
Optymalizacja: grafiki muszą być przeskalowane i skompresowane, aby nie spowalniać ładowania strony,
Formaty: automatyczne dostosowanie do layoutów formatów fotografii i rysunków wektorowych bez utraty jakości,
e) Nawigacja i elementy interaktywne
Użytkownik w ciągu kilku sekund powinien wiedzieć, gdzie się znajduje i co może na stronie zrobić.
Przyciski: przyciski kierujące do akcji (np. Kup teraz, Kontakt ) muszą być wyraźnie wyodrębnione graficznie na tle pozostałej części strony.
8) Przeniesienie treści z aktualnej strony Muzeum Zamoyskich w Kozłówce:
a) Przygotowanie schematu przeniesienia danych z istniejącej bazy danych z do projektowanej oraz narzędzi do automatycznego przenoszenia danych,
b) Możliwość wyboru poziomu struktury przy przenoszeniu danych,
c) Eksport bazy danych w formacie xml,
9) Zgodność formalna i prawna:
a) Zgodność z prawem autorskim,
b) Regulamin korzystania z portalu,
c) Polityka prywatności,
d) Archiwizacja treści zgodnie z przepisami,
10) Udzielenie gwarancja jakości na okres 36 miesięcy od daty odbioru przedmiotu zamówienia obejmującej usuwanie błędów, awarii i backupu,
11) Przeprowadzenie dwóch szkoleń stacjonarnych z zakresu obsługi i zarządzania serwisem internetowym.