提案書作成及び記載要領(PDF:242KB)

資料 7
提案書作成及び記載要領
1.提出書類
⑴ 提案書
①
書式
提案書については、A4版縦置きを基本とする。A3資料がある場合はZ折りと
すること。また、両面印刷とすること。なお、技術提案書等の記載にあたっては、
理解を容易にするために、イラスト・イメージ図等を使用しても構わない。
②
製本方法
市販のA4版2穴ファイルに編綴すること。
③
ページ数
技術提案書は、表紙・目次を除き30ページ以内とすること。また、提案事項の
趣旨を端的に記述するとともに、わかりやすさに留意すること。
④
表紙
提案書等の表紙には、様式 3-1 または 3-2「提案書提出書」を利用し、提出年月日、
提案者名等を記載すること。また、正本のみ、代表者印を押印すること。
⑤
目次・ページ番号
表紙の次に目次を入れること。目次には提案書等に付したページ番号を表示する
こと。
⑥
留意事項
ア
提案書に記載された内容のうち、特に記載がないものについては、追加費用を
伴わずに契約する意思があるものとみなす。
イ
提案書の記載内容は、全て実現するものとみなす。
ウ
本調達にあたっては、沖縄県と落札者において、提案書の内容を協議の上、仕
様等の決定を行うこととし、必ずしも提案書の内容で契約を保証するものではな
い。
エ
提出を受けた提案書は返却しない。
⑵ 仕様書適合表
①
書式
様式 SC-1「仕様書適合表」を利用し、適合の可否を記入すること。
②
記入方法
沖縄情報 SC としては必須の機能および作業であり、仕様書を熟読の上、仕様書適
合表に対応の可否を記入して提出すること。記載している項目が全て対応できる場
合を「○」とし、対応できない事項があれば「×」とすること。
③
留意事項
適合表に記載されていることを実現するものとし、原則代替案は認めない。
1
⑶ 機器・ソフトウェア一覧
①
書式
様式 SC-2「機器・ソフトウェア一覧」を利用し、納入する機器・ソフトウェアの
一覧
を作成すること。
②
記入方法
様式に記載されている項目に過不足がないようにすること。
③
留意事項
機器・ソフトウェア一覧に記載されている項番を、様式 SC-3「機器・ソフトウェ
ア詳細」に利用するため、漏れがないように作成すること。
⑷ 機器・ソフトウェア詳細
①
書式
様式 SC-3「機器・ソフトウェア詳細」を利用し、納入する機器・ソフトウェア詳
細を
作成すること。
②
記入方法
様式に記載されている項目に過不足がないようにすること。
⑸ データセンター適合表
①
書式
様式 SC-4「データセンター適合表」を利用し、提案するデータセンターの対応可
否を記入すること。
②
記入方法
沖縄情報 SC を構築するデータセンターは、堅牢な施設で、高度なセキュリティ対
策が施された信頼性の高いデータセンターであることが必要であり、データセンタ
ー適合表に対応の可否を記入して提出すること。記載している項目が全て対応でき
る場合を「○」とし、対応できない事項があれば「×」とすること。
③
留意事項
適合表に記載されていることを実現するものとし、原則代替案は認めない。
⑹ 構築体制図・運用体制図
①
書式
様式 SC-5「構築体制図・運用体制図」を利用し、構築時の体制と運用時の体制を
記入すること。また、記載されたメンバーの資格、実績も記入すること。
2.提出部数について
上記 1.(1)から(6)まで正本1部、副本9部、および電子データ一式を提出すること。
2
3.提案書記載要領
1.⑴の提案書については、以下の章立てで作成すること。
⑴会社概要
①
会社概要
以下の点について記載すること。
提案者所在地、事業内容、設立年度、資本金、売上高、従業員数、認証(情報セ
キュリティに関するもの、品質に関するもので取得しているものを記載すること)
また、提案者が5年間サポート体制をどのように継続するか提案すること。
②
実績
国又は地方公共団体において、本業務と類似したシステムの構築および運用保守
の実績について記載すること。本業務と同じ業務は全国で導入事例がない業務であ
るため、本提案書においては、事業規模、セキュリティ機器の導入、クラウドシス
テム等複数団体利用のシステム構築、過去事例のない事業、沖縄県での構築事例な
どをもって類似の実績とみなす。
⑵ 基本方針
①
提案にあたっての基本的な考え方
本事業における沖縄県の目的と基本方針を踏まえ、本事業における提案者の基本
的な考え方を記載すること。特に、本事業の背景を踏まえた特性、提案者の本事業
に対する企業姿勢、5 年間の運用を前提とした設備・サービスにおけるセキュリテ
ィレベルの維持・効果などについての、提案者の考え方を記載すること。
②
県内の情報セキュリティ技術向上等への貢献
本事業を通じた県内の情報セキュリティ技術向上、人材育成等への貢献について
記載すること。
③
沖縄情報 SC の全体像
提案する沖縄情報 SC について、納入する機器や、セキュリティ監視・分析、その
他運用等の拠点も含めた全体像を記載すること。また、各々がどのような役割を果
すか記載すること。提案する内容は全て記載し、オプションとの連携も含めて記載
すること。
④
スケジュール
WBS を用いて、作業内容を明確化し、スケジュールを記載すること。特に、仕様書
記載の整備期間、移行準備期間、サービス提供期間を考慮して作成すること。
⑤
構築体制
本事業における実施体制について体制図(参加する企業の役割を記載)、プロジェ
クトメンバーの詳細(役割、実績)について記載すること。
⑥
資格
本事業に従事するプロジェクトメンバーの保有する資格について、記載すること。
以下相当の資格取得者については明記すること。
3
独立行政法人情報処理推進機構(IPA)のプロジェクトマネージャ、ネットワーク
スペシャリスト、情報セキュリティスペシャリスト、ITサービスマネージャ
⑦
構築方法
沖縄情報 SC の構築方法、プロジェクト管理について、記載すること。また、前例
のない本事業における現時点で想定される注意点・リスクと、これをどのように克
服し円滑に移行を行うかについて記載すること。
⑶ 機器・ソフトウェア
①
全体構成図
提案する沖縄情報 SC の機器およびソフトウェアに関する全体構成図を記載するこ
と。提案する内容は全て記載し、提案の対象範囲、対象外範囲を明確にすること。
②
高信頼性・可用性・機能性の実現方法
沖縄情報 SC の信頼性・可用性向上のために行う冗長化策や、ソフトウェアの脆弱
性更新の対応策、検知精度の向上策、メールリレーにおけるなりすまし対策、短期・
長期のログ保存の想定期間や保存方法及び改ざん防止対策等について、提案する内
容を具体的に記載すること。
また、当該構成に関連し、適合表等において想定される制限事項とその対策につ
いて記載すること。
(例:自治体とりまとめにおけるファイアフォールやフィルタリ
ングの運用、振る舞い検知において検査できないファイルの種類やその場合の取り
扱い、コンテンツ改ざん検知における対応可能範囲や検知後の動作・対策 等)
③
他システムとの連携
オプション機能との連携について、連携内容、連携方法、責任分解点などを記載
すること。また、インターネット接続、アクセス回線等におけるトラフィックの監
視、制御に関する考え方を記載すること。
⑷ データセンターについて
①
データセンターの所在地と特長
提案するデータセンターの所在地および特長を記載すること。
⑸ セキュリティ監視・分析
①
監視・分析の体制
セキュリティ監視・分析の拠点及び実施・連絡体制、自治体側の役割について記
載すること。
なお、セキュリティオペレーションセンター(以下SOC)を利用する場合は、会
社名、SOC運用年数、特長、累積契約社数や官公庁等の実績、取扱ノード数など
を記載すること。また、業務担当者の実績や保有している資格を記載すること。特
に、セキュリティ技術に関する以下の資格相当を保有している場合は記載すること。
GCIA(GIAC Certified Intrusion Analyst)
4
CISSP(Certified Information Systems Security Professional)
CompTIA Security + (CompTIA)
②
監視・分析の対象とする範囲
セキュリティ監視・分析の対象とする範囲を記載すること。
③
監視・分析の実施内容
インシデントまたはその兆候の早期発見、解析を含むセキュリティ監視・分析の
実施内容、特長を記載すること。また、LGWAN ファイアウォールの監視の方法及び
内容について記載すること。
④
インシデント発生時の対応方針
各種のインシデント発生を想定した対応の方針、インシデント発生時の端末特定
についての考え方を記載すること。
(SSL 通信の場合の特定方法も合わせて記載する
こと。
)インシデント発生後、具体的に誰がどのような方法で連絡し、どのように解
決するのか具体的に記載すること。
(部署、関連会社、子会社、協力会社など連絡す
る者を明確に記載すること)また、自治体側で発生に気づいた際の連絡経路等につ
いても記載すること。
⑹
①
運用・保守サービス
運用・保守の体制
運用・保守の拠点及び実施・連絡体制について記載すること。複数の企業での提
案の場合には、具体的に役割を記載すること。
②
ヘルプデスク業務
実施するヘルプデスク業務の内容(対応時間、対応内容、時間外対応)を記載する
こと。
③
運用・保守管理
実施する運用管理業務、保守業務の内容を記載すること。
④
SLA に対する考え方
仕様書 別紙2 SLA(案)を参照し、提案者の SLA に対する考え方を記載すること。
⑺
①
BCPについて
BCP に対する考え方
提案者の BCP に対する考え方を記載すること。有事の際に、どのような作業が発
生するか記載すること。
⑻
①
追加提案
仕様書記載事項以外の提案
仕様書記載内容以外の、セキュリティレベルの維持、向上や費用削減策及び地域振
興に役立つような追加提案があれば記載すること。
以上
5