上越市情報系ネットワーク分離環境構築業務委託 調達仕様書 1 委託仕様 1.1 件名 上越市情報系ネットワーク分離環境構築業務委託 1.2 目的 昨今のサイバー攻撃については複雑化・巧妙化が図られており、情報漏えい事件が後 を絶たない状況にある。 マイナンバー制度の施行に伴い、国では「自治体情報セキュリティ対策検討チーム」 を立ち上げ、自治体情報セキュリティ対策の抜本的強化案をまとめ、国の取組を進める ほか、各自治体に対しセキュリティ対策に積極的に努めるよう求めている。この中で、 個人番号利用端末、LGWAN 接続端末及びインターネット接続端末のネットワークを分離す る構成案が示されている。 上越市(以下、「本市」という。)においてもサイバー攻撃は日々行われている状況に あり、インターネットからの攻撃やコンピュータウイルスの感染を防ぐために情報セキ ュリティ対策の強化を図る必要がある。 現在本市の庁内利用端末の一部は、LGWAN 利用及びインターネット利用を兼用している 「情報系端末」として利用しているが、前述のネットワークの強靭化案にならいネット ワークの通信環境の分離を検討しており、その手法について本プロポーザルにより各事 業者より提示された提案を元に実現を図る。 現行環境 分離環境 図1.現行環境と分離環境のイメージ -1- 1.3 構築の基本方針 ・ 総務省より提示された指針「新たな自治体情報セキュリティ対策の抜本的強化に向 けて」に従い、LGWAN 接続環境と、インターネット接続環境を分離する。 ・ 事務スペースや今後の運用コスト等を考慮し、インターネット接続専用端末を物理 的に増設する方法は除外し、アプリケーション仮想化(SBC 方式など) 、デスクトップ 仮想化(RDS 方式など) 、端末仮想化(VDI 方式など)等の仮想化技術を用いて実現す るものとする。また、組織改編や端末台数の増減に柔軟に対応できる仕組みとする。 ・ システムの提供形態としてオンプレミス型若しくはプライベートクラウド型(閉域 網を用いたクラウド型)又はこれら 2 つの形式を用いた方式(基本構成はプライベー トクラウド型とするが、一部サーバーについてはオンプレミス型とするなど)の構成 とする。 ・ なお、プライベートクラウド型によるサービスの提供する場合はサービス提供場所 における物理的なセキュリティ、提供サービスの冗長性等について十分に考慮するも のとする。 ・ 平成 28 年度中に県が構築する予定となっている新潟県情報セキュリティクラウドを 利用できる仕組みとする。 ・ 本市ネットワークの概要については別紙1「上越市ネットワーク概略図」を参照し、 インターネット接続環境分離のイメージについては別紙2「上越市 Web サイトアクセ ス」を参照すること。ただし、情報セキュリティ保護の観点から広く公開が望ましく ない情報は省略している点に留意すること。 ・ なお、本図はオンプレミス型構成案としているが、本市の状況を踏まえ、コスト面、 技術面、セキュリティ面、運用面等を十分配慮した上で、柔軟な発想での提案を求め る。 1.4 業務範囲 ⑴ 対象業務及び本案件の契約に含む費用について 本業務を遂行するため、以下の業務を行うことを基本とする。 ・ 各種設計業務に関する費用 ・ 物品調達(構築に必要なハードウェア、ソフトウェア、ライセンス等の選定及び 入札仕様作成補助 等)費用 ・ 機器及びシステムの構築・設定・テスト作業に関する費用 ・ 教育支援対応に関する費用 ・ 並行稼働開始直後及び本稼働開始直後のサポート費用 ・ 打合せ等に必要な交通費、宿泊費等 ・ 上記のほか、システムを構築し安定稼働させるために必要となる作業及びその 関連費用 -2- ⑵ 対象外業務及び本案件の契約に含まない費用について 以下の項目については本市側で実施及び調達するため、本案件の契約に含まれない ものとする。 ・ 既設ネットワーク機器及び既存システムで使用しているサーバー機器等の設定変 更作業費 1.5 契約期間及びスケジュールについて ⑴ 契約期間 契約締結日から平成 29 年 3 月 31 日まで ⑵ スケジュール 現在予定しているスケジュールについては、別紙 3「スケジュール案」を参照のこと。 1.6 履行場所 市が指定する場所 1.7 提案上限額 17,366 千円(消費税込み) ・ 上限額は上記契約期間満了までに要する額とする。 ・ 上限額は予定価格を示すものではなく、企画内容の規模を示すためのものである。 ・ 提案上限額を超える額で提案した事業者は失格とする。 1.8 基本事項 ・ 本調達において提案された企画提案書については、本仕様書の付属資料として契約 を構成する文書の一部とし、本委託の対象業務に含むものとする。ただし、業務の目 的達成のために修正すべき事項がある場合は、受託者と上越市の協議により契約締結 段階において項目を追加、変更または削除することができる。 ・ 協議が整った場合に、予定価格の範囲内で、本市と随意契約により委託契約を締結 するものとする。 ・ 本調達仕様書の記載事項に疑義が生じた事項は、対応について市と協議を行うこと。 なお、これらの事項が業務委託に付随して必要となる事項である場合は、速やかに市 と協議を行い、受託者は必要な作業を実施すること。 -3- 2 基本要件 2.1 各種設計業務 ・ 本委託内容を実現するために、ネットワークおよびサーバー室の要件を確認し、具 体的なシステムやネットワークサービス、機器、ライセンス数を決定した上で設計を 行うこと。 ・ インターネットの利用形態、庁内のネットワークの状況、既設の各種システム及び サーバーの稼働形態、端末性能などを考慮し、利用者の視点のみならず、運用担当者 の視点からも利便性や運用の容易性を極力損なうことなく、費用対効果を最大化でき るよう、最適なシステム構成を検討すること。可能な限り使用している全ての情報系 端末に対してインターネット分離環境を構築することが望ましいが、同時接続数設定 等により必要となるライセンス数を減らすことが可能であればそれらも検討すること。 ・ 端末及びサーバーに導入するシステムの動作環境を示すこと。(OS、Web ブラウザ、 Office 等の文書閲覧・編集ソフト) ・ ユーザーごとにお気に入り(ブックマーク)、cookie 等を個別に保存、管理できるこ と。 ・ なお、庁内のユーザー数、端末等の基礎情報については別紙4「基礎情報一覧」を 参照すること。 ・ セキュリティ対策をあらかじめ検討すること。また、万が一、仮想アプリケーショ ン又は仮想端末上でマルウェアが実行された場合の対策を用意しておくこと。 ・ 本市では IDS、スパム対策システム、ウイルス対策ソフト(サーバー用、端末用)等 を既に導入しているが、平成 28 年度においてはこれらの機能を有効利用できるように 設計すること。ただし、これらと同等のセキュリティレベルが担保できるシステム等 を、別途新規に調達するシステム側、サービス側に機能移管することにより、運用面 等も含めた全体的な費用対効果が認められる場合はこの限りではない。 ・ 新潟県情報セキュリティクラウドへの移行が可能なシステム構成とすること。 ・ 既設ネットワーク機器、サーバー機器等において設定変更が必要となる場合、設定 変更の具体的な指示を記載した設定変更指示書を作成すること。 ・ 設計した内容については必ず本市側の承認を得ること。 2.2 物品調達 ・ 受託者は本調達に係るハードウェア等の費用一切を含むものとして契約すること。 そのため、本委託契約の履行に係るにハードウェアおよびソフトウェアは、受託者側 の負担で用意するものとする。また、本調達により現行のネットワークに一時的に発 生するすべての費用も見積額に含めることとする。 2.3 機器及びシステムの構築・設定作業、テスト ⑴ 機器及びシステムの構築 ・ 構築の際には業務への支障が出ないよう配慮し、現在稼働している機器及びシステ -4- ムへの影響が及ばない範囲で設定作業を行うこと。なお、既設システムや既設ネット ワークに何らかの影響が及ぶ可能性がある場合はあらかじめ本市と対応方針について 協議すること。 ・ プライベートクラウド型システム(全部又は一部)の場合プライベートクラウドの 利用準備を行うこと。なお、閉域網の回線が必要となる場合はその開通準備を行うこ と。 (次年度分以降の回線利用料については本市で支払うことする) ⑵ 機器及びシステムの設定 ・ 設計内容を元に、調達機器及びシステムの設定作業を実施すること。 ・ 必要なソフトウェアを端末にインストールすること。 ・ その他システムを構築し安定稼働させるために必要となる作業を実施すること ⑶ テスト ・ 開発を行うシステムについて、必要と考えられるテストとその手法をテスト計画書 として提出すること。なお、テスト項目についてはチェックシート形式で明示するこ と。 ・ テスト稼働の規模等については事前に本市と協議し、テストは開発業者及び市担当 職員の双方で行うこととする。その後、テスト結果を報告書としてまとめ提出するこ と。 ・ テスト稼働時に想定外の挙動を検知した際はその発生状況を確認し、システムの設 定調整等を行うこと。 2.4 利用者教育支援対応 ⑴ 利用者教育支援対応 ・ 利用者に対するシステムの概要説明会で用いる資料作成補助及び操作説明会等で用 いる操作マニュアルの作成を行うこと。 ⑵ 運用者教育支援対応 ・ 運用担当者が平常時の際に必要となる運用操作マニュアルを作成すること。特に年 度が切り替わる際に発生する大規模な人事異動の際に対応できるようにバッチファイ ルやツールの提供やそれに特化した手順書等が必要となる場合は提供すること。 ・ 運用担当者が障害と思われる事象を検知した際の切り分け手順及び対応手順をまと めた障害時対応マニュアルを作成すること。 2.5 並行稼働開始直後及び本稼働開始直後のサポート ・ 並行稼働及び本稼働の直後は、利用者より様々な問合せが寄せられることが想定さ れるため、安定稼働後のサポート体制時よりも細やかな対応が求められる。そのため、 必要に応じて現地立会いも想定したサポート体制をとること。 ・ 平成 29 年度以降は別途保守契約を締結する。保守費用を示すこと。 -5- 3 成果物について 本業務の成果物等は以下のとおりとする。 納品物 機能名 納入時期 目的、実施体制、実施内容、スケジュール、 実施計画書 管理方法等を実施計画としてまとめたも 業務開始前 の。 進捗管理表 会議議事録 委託業務の進捗状況を確認するための進捗 管理表。 本市が指示する形式で、必要部数を納品す ること。 随時 随時 要件定義書の内容を実現するために、実装 する機能に関する事項等をまとめたもの。 設計書(基本) ネットワーク構成図、ハードウェア構成図、 ラック搭載図、物理配線図、論理配線図、 詳細設計書 作成前 ソフトウェア構成図等を含むこと。 基本設計書で定めた内容を実装するために 必要なプログラム等を具体的に定めたもの 設計書(詳細) で、各機器へ設定するパラメータ等の設定 開発前 根拠及び設定ルール等技術的事項をまとめ たもの。 既設ネットワーク機器及びサーバー機器等 設定変更指示書 テスト計画書 テスト報告書 システム一式 の設定変更についてまとめたもの。 開発したシステムを検査するために行う試 験内容をまとめたもの。 テスト計画書に基づき実施したテスト結果 をまとめたもの。 システム一式 開発前 テスト実施前 テスト終了後 納品時 本開発者及び運用管理者が操作する際に必 運用操作マニュアル 要な手順をまとめたもの。平時の運用とし てオペレーションが必要となる作業や操作 納品時 手順を記載すること。 利用者及び運用担当者がシステムを利用す 操作マニュアル る手順書を画面の画像等を用いて作成する 納品時 こと。 障害時対応手順書 障害・災害発生時の復旧手順や連絡体制な どの対応についてまとめたもの。 -6- 納品時
© Copyright 2024 ExpyDoc
