韮崎市インターネット接続環境分離構築及び機器賃貸借仕様書

韮崎市インターネット接続環境分離構築及び機器賃貸借仕様書
課名
企画財政課
1
事業名称 韮崎市NW分離構築委託事業
2
業 務 名 韮崎市インターネット接続環境分離構築及び機器賃貸借
3
目
4
積算価格 5年総額: 97、050、540円(消費税込み)
月
額:
1、617、509円(消費税込み)
5
内
的
担当
情報推進担当
本件は、サイバー攻撃が急速に複雑・巧妙化している中、マイナンバー制度等に関連し
て、行政への重大なリスクが想定されることから、セキュリティ強靭化対策として、韮崎市
役所及び出先機関におけるインターネット接続環境分離構築及び機器を賃貸借する。
容(積算の基礎)
区分
機器部分
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
仮想ホスト①
セキュアプリントシステム
セキュアプリントシステム
セキュアプリントシステム
セキュアプリントシステム
セキュアプリントシステム
セキュアプリントシステム
Backup サーバ
Backup サーバ
品名
数量
Express5800/R120g-1E(8C/E5-2620v4)
増設 CPU ボード(8C/E5-2620v4)
AC 電源ケーブル(3m)
8GB 増設メモリボード(1x8GB/R)
フラッシュバックアップユニット
RAID コントローラ(1GB RAID 0/1/5/6)
1000BASE-T 接続 LOM カード(4ch)
増設用 600GB HDD
電源ユニット(800W)
内臓 DVDSuperMULTI ドライブ
フロントベゼル
EXPRESSBUILDER(DVD)
ExpressSupportPack G3 R120x-1E 用 Disk 返
却不要サービス 24 時間 365 日対応(5 年間)
ネットワーク OS 導入準備作業
ネットワーク OS インストール・基本設定
ネットワーク OS サーバ最終調整
セキュリティ対策ソフトインストール
バックアップソフト インストール&基本設
定
電源管理ソフト インストール&基本設定
仮想サーバ設計費用
仮想サーバ構築費用
WSUS 構築設定費用
SecurePrint ! Suite 1 プ リ ン タ セ ッ ト
(WTS-Touch2+ライセンス)
WTS-Touch2
SecurePrint サーバ構築
カードリーダー設置設定費
管理者向け操作説明会/プロジェクト管理費
(5 年分)
SecurePrint ! Suite 基本サーバ年間利用
料(オンサイト保守込み)1 年間分
iStorage NS300Rg
AC100V 接続 AC 電源ケーブル(1.5m)
1
1
2
4
1
1
1
4
2
1
1
1
1
3
3
3
3
3
1
1
1
1
26
2
1
26
1
130
1
2
単価
金額
備考
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
Backup サーバ
DHCP サーバ
DHCP サーバ
DHCP サーバ
DHCP サーバ
DHCP サーバ
AD ドメインコントローラ
兼 File サーバ
AD ドメインコントローラ
兼 File サーバ
AD ドメインコントローラ
兼 File サーバ
AD ドメインコントローラ
兼 File サーバ
AD ドメインコントローラ
兼 File サーバ
AD ドメインコントロー
兼 File サーバラ
AD ドメインコントロー
兼 File サーバラ
AD ドメインコントローラ
兼 File サーバ
AD ドメインコントローラ
兼 File サーバ
4GB メモリ
フラッシュバックアップユニット
内蔵 DVD-ROM(SATA)
冗長ファンキット
冗長電源ユニット(2×500W)
ExpressSupportPack G3 24 時間 365 日対応(5
年間)(ディスク返却不要サービス付)
ネットワーク OS 導入準備作業
ネットワーク OS インストール・基本設定
ネットワーク OS サーバ最終調整
セキュリティ対策ソフトインストール
バックアップソフト インストール&基本設
定
電源管理ソフト インストール&基本設定
バックアップ設計費用
NetAttest D3(SX15 モデル)
ラックマウントキット(SX15 対応)
NetAttest D3-SX15-A 構築費用
NetAttest D3(D3-SX15-A)平日オンサイト
年間サポートサービス
NetAttest D3(D3-SX15-A)平日オンサイト
年間サポートサービス
3
1
1
1
1
1
1
1
1
1
1
1
1
2
2
1
2
8
Express5800/R120g-1E(8C/E5-2620v4)
1
AC 電源ケーブル(3m)
2
8GB 増設メモリボード(1x8GB/R)
2
フラッシュバックアップユニット
1
RAID コントローラ(1GB RAID 0/1/5/6)
1
1000BASE-T 接続 LOM カード(4ch)
1
増設用 600GB HDD
4
電源ユニット(800W)
2
内臓 DVDSuperMULTI ドライブ
1
フロントベゼル
1
AD ドメインコントローラ
兼 File サーバ
EXPRESSBUILDER(DVD)
1
AD ドメインコントローラ
兼 File サーバ
ExpressSupportPack G3 R120x-1E 用 Disk 返
却不要サービス 24 時間 365 日対応(5 年間)
1
AD ドメインコントローラ
兼 File サーバ
ADMS
Lite ライセンス費
1
AD ドメインコントローラ
兼 File サーバ
ADMS
Lite 年間保守費
5
AD ドメインコントローラ
兼 File サーバ
ADMS 作業費
AD ドメインコントロー
兼 File サーバラ
1
AD ドメインコントローラ
兼 File サーバ
ネットワーク OS 導入準備作業
1
AD ドメインコントローラ
兼 File サーバ
ネットワーク OS インストール・基本設定
1
AD ドメインコントローラ
兼 File サーバ
ネットワーク OS サーバ最終調整
1
AD ドメインコントローラ
兼 File サーバ
セキュリティ対策ソフトインストール
1
AD ドメインコントローラ
兼 File サーバ
バックアップソフト インストール&基本設
定
1
AD ドメインコントローラ
兼 File サーバ
電源管理ソフト インストール&基本設定
1
ActiveDirectory 構築費用
1
File サーバ構築費用
1
仮想ホスト②
Express5800/R120g-2M(14C/E5-2690v4)
1
仮想ホスト②
AC 電源ケーブル(3m)
2
仮想ホスト②
増設 CPU ボード(14C/E5-2690v4)
1
仮想ホスト②
32GB 増設メモリボード(2x16GB/R)
4
仮想ホスト②
RAID コントローラ(2GB、 RAID 0/1/5/6)
1
仮想ホスト②
フラッシュバックアップユニット
1
仮想ホスト②
1000BASE-T 接続 LOM カード(4ch)
1
仮想ホスト②
1000BASE-T 接続接続ボード(4ch)
1
仮想ホスト②
増設用 600GB HDD
5
仮想ホスト②
内臓 DVDSuperMULTI ドライブ
1
仮想ホスト②
電源ユニット(800W)
2
仮想ホスト②
冗長ファン(拡張用)
1
仮想ホスト②
EXPRESSBUILDER(DVD)
1
仮想ホスト②
Flash FDD
1
AD ドメインコントローラ
兼 File サーバ
AD ドメインコントローラ
兼 File サーバ
仮想ホスト②
ExpressSupportPack G3 R120x-2M 用ディスク
返却不要サービス付き 24 時間 365 日対応(5
年間)
1
仮想ホスト②
ネットワーク OS 導入準備作業
7
仮想ホスト②
ネットワーク OS インストール・基本設定
7
仮想ホスト②
ネットワーク OS サーバ最終調整
7
仮想ホスト②
セキュリティ対策ソフトインストール
7
仮想ホスト②
バックアップソフト インストール&基本設
定
7
仮想ホスト②
電源管理ソフト インストール&基本設定
1
仮想ホスト②
仮想サーバ設計費用
1
仮想ホスト②
仮想サーバ構築費用
1
仮想ホスト②
リモートデスクトップサービス設計費用
1
仮想ホスト②
リモートデスクトップサービス構築費用
3
仮想ホスト②
ウイルス対策サーバ構築費用
1
仮想ホスト②
WSUS 構築設定費用
1
仮想ホスト③
Express5800/R120g-2M(14C/E5-2690v4)
1
仮想ホスト③
AC 電源ケーブル(3m)
2
仮想ホスト③
増設 CPU ボード(14C/E5-2690v4)
1
仮想ホスト③
32GB 増設メモリボード(2x16GB/R)
4
仮想ホスト③
RAID コントローラ(2GB、 RAID 0/1/5/6)
1
仮想ホスト③
フラッシュバックアップユニット
1
仮想ホスト③
1000BASE-T 接続 LOM カード(4ch)
1
仮想ホスト③
1000BASE-T 接続接続ボード(4ch)
1
仮想ホスト③
増設用 600GB HDD
5
仮想ホスト③
内臓 DVDSuperMULTI ドライブ
1
仮想ホスト③
電源ユニット(800W)
2
仮想ホスト③
冗長ファン(拡張用)
1
仮想ホスト③
EXPRESSBUILDER(DVD)
1
仮想ホスト③
Flash FDD
1
仮想ホスト③
ExpressSupportPack G3 R120x-2M 用ディスク
返却不要サービス付き 24 時間 365 日対応(5
年間)
1
仮想ホスト③
ネットワーク OS 導入準備作業
7
仮想ホスト③
ネットワーク OS インストール・基本設定
7
仮想ホスト③
ネットワーク OS サーバ最終調整
7
仮想ホスト③
セキュリティ対策ソフトインストール
7
仮想ホスト③
バックアップソフト インストール&基本設
定
7
仮想ホスト③
電源管理ソフト インストール&基本設定
1
仮想ホスト③
仮想サーバ設計費用
1
仮想ホスト③
仮想サーバ構築費用
1
仮想ホスト③
リモートデスクトップサービス設計費用
1
仮想ホスト③
リモートデスクトップサービス構築費用
3
仮想ホスト③
Active Directory 構築費用
1
仮想ホスト③
BlueCoat Reporter 構築費用
1
Backup サーバ
iStorage NS300Rg
1
Backup サーバ
AC100V 接続 AC 電源ケーブル(1.5m)
2
Backup サーバ
4GB メモリ
3
Backup サーバ
フラッシュバックアップユニット
1
Backup サーバ
内蔵 DVD-ROM(SATA)
1
Backup サーバ
冗長ファンキット
1
Backup サーバ
冗長電源ユニット(2×500W)
1
Backup サーバ
ExpressSupportPack G3 24 時間 365 日対応(5
年間)(ディスク返却不要サービス付)
1
Backup サーバ
ネットワーク OS 導入準備作業
1
Backup サーバ
ネットワーク OS インストール・基本設定
1
Backup サーバ
ネットワーク OS サーバ最終調整
1
Backup サーバ
セキュリティ対策ソフトインストール
1
Backup サーバ
バックアップソフト インストール&基本設
定
1
Backup サーバ
電源管理ソフト インストール&基本設定
1
Backup サーバ
バックアップ設計費用
1
プロキシーサーバ
Blue Coat SG-S200-20、 Proxy Edition
1
プロキシーサーバ
Blue Coat 機器保守
5
プロキシーサーバ
Blue Coat WebFilter Subscription、License
and Service
プロキシーサーバ
Blue Coat ProxySG
FileZen <中間 DMZ>
FileZen <中間 DMZ>
FileZen <中間 DMZ>
FileZen <中間 DMZ>
構築作業
FileZen FZ-ST81-A
[初年度アップグレード]
FileZen (FZ-ST81-A) 平日オンサイト 年
間サポートサービス
[次年度以降]
FileZen (FZ-ST81-A) 平日オンサイト 年
間サポートサービス
[次年度以降]
FileZen ウイルス対策ライセンス
300
1
1
1
4
1
FileZen <中間 DMZ>
Filezen 構築・設定
1
中間ファイヤーウォール
FortiGate-300D
1
中間ファイヤーウォール
中間ファイヤーウォール(LG-WAN 系/インタ
ーネット系)
構築費用
1
VPN ルーター
RTX1210
2
VPN ルーター
専用ラックマウントキット YRK-1210
1
VPN ルーター
ルータ
1
VPN ルーター
RTX1200 オンサイト保守 初年度
2
VPN ルーター
RTX1200 オンサイト保守 次年度
4
UTM
Palo Alto Networks PA-3020
1
UTM
PA-3020 基本サポートライセンス
ウェアライセンス) 5年
UTM
Threat prevention
PA-3020
UTM
PANDB URL filtering 新規5年ライセンス、
PA-3020
1
UTM
WildFire 新規5年ライセンス、 PA-3020
1
UTM
UTM(インターネット系)
1
構築費用
(ソフト
新規5年ライセンス、
構築費用
1
1
スイッチ
Catalyst 3850 Switch Models
2
スイッチ
WS-C3850-24T-S 用 PSS
2
スイッチ
Cisco Catalyst 2960-CX 8 Port Data Lan Base
2
スイッチ
WS-C2960CX-8TC-L 用 PSS
2
スイッチ
WS-C2960CX-8TC-L 用ラックマウントキット
2
スイッチ
WS-C2960CX-8TC-L 用 SFP
2
スイッチ
2 芯光パッチケーブル
ド LC-LC
2
GI50/125 マルチモー
スイッチ
インターネットセグメント用 スイッチ
築費用
構
1
その他機器
無 停 電 電 源 装 置 (APC Smart-UPS X 3000
Rack/Tower LCD 100-127V
(ラックマウントモデル))
2
その他機器
翌営業日オンサイト 5 年
2
その他機器
無停電電源装置(SMART-UPS 1500RM 2U
(ラックマウントモデル))
2
その他機器
翌営業日オンサイトサービスパック 5 年
2
その他機器
UPS Network Management Card 2 - Japan
3
その他機器
サーバスイッチユニット(8Server)
1
その他機器
スイッチユニット接続 USB ケーブルセット
(3m)
8
その他機器
LAN ケーブル 3m
5
その他機器
LAN ケーブル 5m
15
ソフトウェア
WinSvrStd 2012R2 OLP NL Gov 2Proc
2
ソフトウェア
WinSvrDataCtr 2012R2 OLP NL Gov 2Proc Qlfd
2
ソフトウェア
Windows Remote Desktop Services Device CAL
300
ソフトウェア
ダ ウ ン ロ ー ド 版 PowerChute Network
Shutdown 1 Node Windows & Linux
3
ソフトウェア
ダ ウ ン ロ ー ド 版 PowerChute Network
Shutdown 1 Node Virtualization
3
ソフトウェア
arcserve UDP v6 Advanced Edition - Server
- License Only
1
ソフトウェア
arcserve UDP v6 5Year Maintenance - Server
- New
1
ソフトウェア
arcserve UDP v6 Advanced Edition - Socket
- License Only
3
ソフトウェア
arcserve UDP v6 5Year Maintenance - Socket
- New
3
ソフトウェア
License Program
Japanese
1
導入設置設定費
サービスパック
ARCserve
プロジェクト管理費用
Media
Kit
2
導入設置設定費
サーバーラッキング費用
1
導入設置設定費
LAN 配線工事
1
導入設置設定費
既存環境変更費<ウイルスバスターCorp サ
ーバー>
1
導入設置設定費
既存環境変更費<ドメイン環境調整>
1
導入設置設定費
既存環境変更費<プロキシーサーバー>
1
導入設置設定費
既存環境変更費<ネットワーク機器>
1
導入設置設定費
完成図書作成費
1
小計
5 年リース月額
機器部分(税別)
保守部分
仮想ホスト
ネットワーク OS 保守(オンサイト 5/年 付)
5
仮想ホスト
ネットワーク OS 保守(オンサイト 5/年 付)
※ゲスト OS
10
Backup サーバ
ネットワーク OS 保守(オンサイト 5/年 付)
5
AD ドメインコントローラ
ネットワーク OS 保守(オンサイト 5/年 付)
5
仮想ホスト①
ネットワーク OS 保守(オンサイト 5/年 付)
5
仮想ホスト①
ネットワーク OS 保守(オンサイト 5/年 付)
※ゲスト OS
30
仮想ホスト
②
ネットワーク OS 保守(オンサイト 5/年 付)
5
仮想ホスト
②
ネットワーク OS 保守(オンサイト 5/年 付)
※ゲスト OS
30
ネットワーク OS 保守(オンサイト 5/年 付)
5
ネットワーク保守
5
中間ファイヤーウォール
FortiGate-300D 初年度保守
1
中間ファイヤーウォール
FortiGate-300D 次年度以降保守
4
Backup サーバ
FileZen <中間 DMZ>
UTM
PA-3020 オンサイト保守 9-17 1 年
ル構成(1 台)
シング
5
スイッチ
WS-C3850-24T-S
スイッチ
WS-C3850-24T-S 次年度以降保守
8
スイッチ
WS-C2960CX-8TC-L
2
スイッチ
WS-C2960CX-8TC-L 次年度以降保守
8
スイッチ
GLC-SX-MMD
2
スイッチ
GLC-SX-MMD 次年度以降保守
8
NW 機器 切り分け支援オンサイト保守費
5
導入設置設定費
初年度保守
初年度保守
初年度保守
2
保守部分合計
保守部分月額
5 年リース月額(税別)
機器部分+保守部分
5 年リース月額(税込)
機器部分+保守部分
5 年リース総額
6
納品場所
韮崎市役所
7
納品期限 平成28年12月31日(稼動)
8
リース期間 平成29年1月1日∼平成34年12月31日(60か月)
(地方自治法第234条の3に基づく長期継続契約)
9
保守機器仕様
機器については以下の仕様と同等及び相当品以上とすること。
① 仮想ホストサーバ ① (1 台) <LGWAN 接続系>
項目
形状
OS
CPU
コア数/スレッド
メモリ
コントローラ
HDD
光ディスクドライブ
LAN
パネル
インターフェース
電源
仕様
ラックマウント型 1U
Microsoft Windows Server 2012 R2 Standard Edition
インテル® Xeon®プロセッサー E5-2620v4 2.10GHz 以上 × 2
8C/16T
32GB 以上 Registered DIMM
RAID コントローラ(1GB、 RAID 0、1、5、6、10、50、60)
※RAID コントローラ用増設フラッシュバックアップユニットあり
600GB ×4 2.5 型 SAS 15、000rpm 以上
内蔵 DVDSuperMULTI ドライブ
1000BASE-T LAN コネクタ(1000BASE-T/100BASE-TX/10BASE-T)×4 以上
フロントベゼル必須
アナログ RGB×1、シリアルポート×1、USB3.0×4、マネージメント用 LAN コネクタ×1 以上
冗長構成とすること 800W 以上(ホットプラグ対応)
冷却ファン
保証
冗長構成とすること
Disk 返却不要サービス 24 時間 365 日対応(5 年間)オンサイト保守
② セキュア印刷システム
項目
全般要件
株式会社 CEC 『 Secure Print!Suite 』 <LGWAN 接続系>
仕様
IC カード認証を使用した印刷が可能であること。また、印刷ログが取得できること。
本機能は、複合機・プリンタメーカー、機種に限らず可能であること。
クライアント PC のアプリケーションで複合機/プリンタメーカ純正のプリンタドライバ
を使用して IC カード認証を使用した印刷が可能であること。
また、印刷ログが取得できること。本機能は、複合機・プリンタメーカー、機種に限らず
可能であること。
IC カード認証を必要とせずに出力可能なプリンタを設定でき、またその設定は管理者が
一元管理可能であり、クライアント PC 利用者が勝手に設定できないこと。
ActiveDirectory と連携して、IC カードによる個人認証を行うこと。
ActiveDirectory サーバに新規ソフトウェアの導入が必要ないこと。
ActiveDirectory のスキーマー拡張が必要ないこと。
ActiveDirectory との通信が途絶した場合においても、IC カード認証印刷が可能であるこ
と。
利用者はグループで管理できること。グループは 5 階層以上管理できること。
利用者及び利用者グループが印刷可能なプリンタを制限できること。
IC カード認証前に出力前のジョブをクライアント PC からキャンセルが行えること。
また、
キャンセルしたログも収集できること。
一定時間出力されないジョブは自動でキャンセルされる機能を有すること。
またキャンセルされたログも収集できること。
利用者が勝手にプリンタドライバをインストールしてもそのプリンタドライバから印刷
が出来ないように制御ができること。
全サーバ機器ダウン時及びクライアント-サーバ間のネットワーク切断時でも印刷出力が
可能である機能を有すること。
その際、管理者が発行したパスワードが必要となる等によりセキュリティを担保できる仕
組みがあること。但し、パスワードを必要としない方法も可能であること。
また、サーバ機器回復後に印刷ログの収集が行えること。
拠点展開時に拠点にはサーバを置かない構成が可能であること。またその際サーバ設置場
所と拠点間のネットワークトラフィックが導入前に比べ大幅に増加しないこと。
ネットワーク IC カードリーダは LAN ポートを 2 口有し、Hub の空きポートが無くても Hub
の追加なく NW 接続できること。
ネットワーク IC カードリーダの LAN、電源断復旧時にサーバ再起動なく自動復旧ができ
ること。
拠点毎に IC カードの規格が異なっていても一元管理が可能であること。
共通プリンタドライバはデフォルト印刷ポリシー(カラー選択、印刷面、綴じ方向、トナ
ーセーブ、給紙方法、アウトライン解像度、ページ割付)の統一運用が可能であること。
IC カード ID の管理 DB への登録は、外付け IC カードリーダを利用して登録することが可
能であること。
③ バックアップ用サーバ(2 台)<LGWAN 接続系/インターネット接続系>
項目
形状
OS
CPU
コア数/スレッド
メモリ
仕様
ラックマウント型 1U
Microsoft Windows Storage Server 2012 R2 Standard Edition
インテル® Pentium プロセッサー G4440 3.30GHz 以上
2C/2T
16GB 以上 Registered DIMM
コントローラ
HDD
データ領域
光ディスクドライブ
LAN
インターフェース
電源
電源ファン
バックアップソフト
保証
RAID コントローラ(、 RAID 0/1/5/6/10)
RAID コントローラ用増設フラッシュバックアップユニットあり
3TB ×4 2.5 型 SATA 7、200rpm 6Gb/s
約 9.0TB(RAID5 設定時)
内蔵 DVD-ROM ドライブ
1000BASE-T LAN コネクタ(1000BASE-T/100BASE-TX/10BASE-T)×2 以上
内蔵 HDD:SATA
冗長構成とすること 500W 以上(ホットプラグ対応)
冗長構成とすること。
NAS へのバックアップが正常に行えるソフトウェアで運用すること。
Disk 返却不要サービス 24 時間 365 日対応(5 年間)オンサイト保守
④ DHCP サーバ (2 台) ※冗長構成 <LGWAN 接続系>
項目
形状
ネットワーク
インターフェース
外形寸法
(W×H×D)mm
重量
電源
最大消費電力
動作環境
DHCP 機能
仕様
デスクトップタイプ
10/100/1000BASE-T(X)
自動認識 4 ポート
165 × 43 × 106
0.65Kg
5.1Kg
90∼264Vac、47∼63Hz(90∼135Vac のみサポート)
22VA
温度 0∼40℃、
湿度 20∼90% RH
結露なきこと
IP アドレスの払い出し能力は 900 リース /秒以上であること。
⑤ Active Directory & File サーバ (1 台) <インターネット接続>
項目
形状
OS
CPU
コア数/スレッド
メモリ
コントローラ
HDD
光ディスクドライブ
LAN
パネル
インターフェース
電源
電源ファン
保証
仕様
ラックマウント型 1U
Microsoft Windows Server 2012 R2 Standard Edition
インテル® Xeon®プロセッサー E5-2620v4 2.10GHz 以上
8C/16T
16GB 以上 Registered DIMM
RAID コントローラ(1GB、 RAID 0、1、5、6、10、50、60)
※RAID コントローラ用増設フラッシュバックアップユニットあり
600GB ×4 2.5 型 SAS 15、000rpm 以上
内蔵 DVDSuperMULTI ドライブ
1000BASE-T LAN コネクタ(1000BASE-T/100BASE-TX/10BASE-T)×4 以上
フロントベゼル必須
アナログ RGB×1、シリアルポート×1、USB3.0×4、マネージメント用 LAN コネクタ×1 以上
冗長構成とすること 800W 以上(ホットプラグ対応)
冗長構成とすること。
Disk 返却不要サービス 24 時間 365 日対応(5 年間)オンサイト保守
⑥ 仮想ホストサーバ ②、③ (2 台)
項目
形状
OS
CPU
コア数/スレッド
メモリ
コントローラ
<インターネット接続系>
仕様
ラックマウント型 2U
Microsoft Windows Server 2012 R2 DataCenter Edition
インテル® Xeon®プロセッサー E5-2690v4 2.60GHz 以上 × 2
14C/28T
128GB 以上 Registered DIMM
RAID コントローラ(2GB、 RAID RAID 0、1、5、6、10、50、60)
RAID コントローラ用増設フラッシュバックアップユニットあり
HDD1
光ディスクドライブ
LAN
パネル
インターフェース
電源
電源ファン
保証
600GB ×5 2.5 型 SAS 15、000rpm 以上
内蔵 DVDSuperMULTI ドライブ
1000BASE-T LAN コネクタ(1000BASE-T/100BASE-TX/10BASE-T)×8 以上
セキュリティを考慮しキーロック可能なフロントベゼルを装備すること。
アナログ RGB×1、シリアルポート×1、USB3.0×5、マネージメント用 LAN コネクタ×1 以上
冗長構成とすること 800W 以上(ホットプラグ対応)
冗長構成とすること。
Disk 返却不要サービス 24 時間 365 日対応(5 年間)オンサイト保守
⑦ Proxy サーバ (1 台) <インターネット接続系>
項目
形状
ネットワーク
インターフェース
外形寸法
(L×W×H)cm
重量
電源
最大消費電力
動作環境
保証
基本機能
セキュリティ
ソフトウェア
仕様
ラックマウント型 1U
1000BASE-T 4 ポート
44.63
×
44
×
4.35(筐体部分のみ)
7.4kg
AC 電源 100∼127V、200∼240V、47-63Hz
350W
温度 5℃∼40℃、
湿度 20%∼80%
結露なきこと
平日オンサイト保守 5 年間
HTTP、 HTTPS、 FTP(FTP over HTTP および Native FTP) に対応していること。
PAC ファイル取得先はすべてのクライアントで同一にも関わらず、クライアントの IP アドレスごと
に別の PAC ファイルを配信できること。
プロキシの待ち受け IP アドレス・ポート番号を複数設定できること。
プロキシの待ち受け IP アドレス・ポート番号ごとに認証有無やルール設定を行うことができるこ
と。
否定条件(特定 IP アドレスを含まない等)のルールを設定できること。
プロキシした後の送信元 IP アドレスに、同一セグメント内の任意の IP アドレスを付与した上で、
同一インターフェースから送出できること。
Web サーバから返された HTTP レスポンスコードを保持したまま、異なるレスポンス内容をクライア
ントへ表示することができること。
SSL 復号化させた際、不正な証明書を Web サーバーから受け取った場合のアクションとして、宛先
URL 毎に閲覧可能か禁止かをルールで定義できること。
SSL 復号化させた際、不正な証明書を Web サーバーから受け取った場合、通常発行元として利用す
る CA 証明書とは別の CA 証明書を発行元として利用し、ブラウザのエラー画面を表示させる機能を
有すること。
SSL 復号化させた際、クライアント側へ提示する証明書は、発行先・サブジェクト・有効期限の内
容をオリジナルのサーバ証明書から引き継いで表示させること。
SSL 復号化させる際、対応している暗号化アルゴリズムとして ECDHE を含むこと。
独自 OS であること。
プロキシ筐体内にあるローカルデータベースとクラウド上のデータベースの併用が可能なこと。
データベースに無いページ閲覧時でも自動でカテゴリ判断する機能を有すること。
50 言語以上に対応したフィルタリングソフトウェアであること。
1 つの URL に対して複数のカテゴリを登録することが出来ること。
最短で 5 分に 1 回のデータベース更新が行えること。
⑧ ファイル中継サーバ (1 台) <インターネット接続系>
項目
形状
ユーザー数
HDD
ストレージ接続プロトコル
仕様
ラックマウント型 1U
1000
500GB(500GB×2 RAID1)
iSCSI/NFS をサポートすること。
パネル
インターフェース
電源
OS
保証
基本機能
システム管理機能
機器前面に液晶表示器を有し、ホスト名、IP アドレス、システム稼動状況、及びハードディスクド
ライブの状態を確認できること。
10/100/1000BASE-T(X)自動認識&Auto-MDI-X 4 ポート
アクティブ/スタンバイ方式の冗長構成により、アップロードされたファイルやシステムの設定情報
を同期できること。
安定稼働に配慮した専用のオペレーティングシステムを採用していること。
平日オンサイトサポートサービス 5 年間
ハードウェアおよびソフトウェアを一体化したアプライアンス製品であること。
WEB ブラウザを介してファイルの送受信機能を提供すること。
ファイル送受信機能の表示言語は、日本語、英語、中国語から任意に選択可能なこと。
パブリック証明機関のサーバー証明書をサポートし SSL 通信が可能であること。
IPv4 および IPv6 に対応し、デュアルスタックをサポートすること。
製品操作マニュアル、リリースノート、その他関連文書を日本語で提供すること。
機器のセットアップ、各設定は日本語または英語の WEB インターフェイス(GUI)で行えること。
機器の設定情報を 1 つのファイルにバックアップ出力でき、またリストアする機能を有すること。
設定情報のバックアップは、任意のタイミングでシステム管理者が行えるほか、指定した FTP サー
バーに定期的に自動アップロードする機能を有すること。
システム管理者の初期アカウントの無効化、および初期化ができること。
機器の更新版ソフトウェアを平易な操作で適用できること。
障害発生時、問題を特定するためにログを収集する機能を有すること。
ユーザーの操作履歴や接続元 IP アドレスを含むログ情報を Syslog サーバーに転送できる機能を有
すること。
通常使用するデータ保存領域(メインストレージ)とは別にバックアップ用のサブストレージをマ
ウントできること。その際、メインストレージ上の内容を、サブストレージに任意のタイミング、
あるいは定期的にコピーできること。また、メインストレージとサブストレージの入れ替え、およ
びサブストレージからメインストレージへ内容のコピーが可能なこと。
システムツールとして、ping、ping6、traceroute、nslookup を含むネットワークコマンドを提供
し、通信確認ができること。
⑨ 中間ファイアウォール
(1 台) <インターネット接続系>
項目
形状
インターフェース
内臓ストレージ
高さ x 幅 x 奥行
重量
消費電力
(平均 / 最大)
最大電流
ファイアウォール同
時セッション(TCP)
ファイアウォール新
規セッション/秒
(TCP)
ファイアウォールス
ループット(パケッ
ト/秒)
IPv4 フ ァ イ アウ ォ
ールスループット
(1518 / 512 / 64 バ
イト UDP パケット)
タグ VLAN
LACP
ファイアウォールポ
リシー
仮想 UTM 機能
仕様
ラックマウント型 1U
10/100/1000BASE-T インターフェイスを 10Port 以上有(RJ45、SFP)
120GB SSD
44 x 432 x 322 mm
4.8 kg
106 W / 194 W
110 V / 4 A、220 V / 2 A
6、000、000 以上であること。
200、000 以上であること。
12 Mpps 以上であること。
8 / 8 / 8Gbps 以上であること。
IEEE802.1Q VLAN タギングに対応していること。
IEEE802.3ad リンクアグリゲーションに対応していること。
ポリシー数は 10、000 以上設定可能なこと。
論理的な仮想セキュリティ・ドメインを 10 以上設定可能なこと。
ライセンス
SNMP
管理
ログ
クライアントライセンスが無制限であること。
SNMPv1、v2c、v3 をサポートすること。
設定は WEB GUI、 CLI いずれにも対応していること。WEB GUI は日本語対応していること。
Syslog サーバーに log の送信が可能なこと。
⑩ VPN ルータ (2 台)
項目
形状
LAN ポート
WAN ポート
Flash ROM
RAM
内蔵 L2 スイッチ機
能
タ グ VLAN ( IEEE
802.1Q)
セキュリティー機能
ファイアウォール機
能
設定手段
⑪ UTM
(1 台)
項目
形状
インターフェース
管理インターフェー
ス
電源
外形寸法(高さ×幅
×奥行)/ユニットサ
イズ/重量
動作時温度
動作モード
タグ VLAN
VR 数
脅威防御
Firewall/Threat
Prevention スループ
ット
新規セッション数/
秒 /最大セッショ
ン数
セキュリティゾーン
最大ポリシー数
ファイアウォール
アプリケーションの
可視化
アプリケーション識
仕様
デスクトップタイプ
3 ポート(10BASE‐T/100BASE‐TX/1000BASE‐T、ストレート/クロス自動判別)
※LAN1 ポートは 8 ポート L2 スイッチ
任意の LAN ポートを利用可能であること。
32MB(ファームウェア:2 組、コンフィグ:5 組/履歴機能あり)であること。
256MB 以上であること。
ポート分離、LAN 分割(ポートベース VLAN)、ポートミラーリング、リンクアグリゲーションを有し
ていること。
LAN ごとに 32ID、PPPoE over タグ VLAN を有していること。
URL フィルタリング機能(内部データベース参照型)
、DHCP 端末認証機能 、Winny フィルター(Winny
Version2 対応)
、Share フィルター(Share バージョン 1.0 EX2 対応)
、MAC アドレスフィルタリング
機能を有していること。
IP アドレス、ポート、プロトコル(Established、TCP フラグ有り)、ソース/デスティネーションを
有していること。
コンソール、TELNET サーバー(多重)
、TELNET クライアント、SSH サーバー(多重)
、SSH クライア
ント、Web GUI(カスタム GUI 対応)、外部メモリ(microSD、USB メモリ)経由での設定が可能である
こと。
<インターネット接続系>
仕様
ラックマウント型 1U
10/100/1000 (×12) 、 SFP (×8)
HA ポート 10/100/1000 (×2)、管理用ポート 10/100/1000 (×1)、RJ-45 コンソールポート (×1)
HA ポート 10/100/1000 (×2)、管理用ポート 10/100/1000 (×1)、RJ-45 コンソールポート (×1)
4.45×42.5×43.2cm/1U(19 インチ標準ラック搭載可能)/6.80kg
0℃ ∼ 50℃、 -20℃ ∼ 70℃(非動作時)
Tap モード、 Virtual wire (Layer1)、 Layer2 and Layer3 が動作すること。
802. 1Q VLAN tagging に対応していること。
VR 数が 10 以上であること
アンチウイルス/アンチスパイウェア/脆弱性検知・防御/URL フィルタリング/ファイルブロッキン
グ/DLP に対応していること
2Gbps/1Gbps 以上であること。
50、000/250、000 以上であること。
40/2、500 以上であること。
ポリシーによるアプリケーション/ユーザ/コンテンツの制御、フラグメント
DoS/DDoS 攻撃からの防御、SSL/SSH の複合化、ボットネット検知が出来ること。
アプリケーション、Web トラフィック、脅威、データパターンの可視化が出来ること。2000 種類以
上のアプリケーションをポート番号に関わらず識別し可視化できること。
専用のアプリケーション識別エンジンを搭載しており、追加設定なく、初期状態(デフォルト)で
別
ユーザの可視化
APT 防御
ネットワーキング
レポート機能
Config 管理
全てのトラフィックを対象にしたアプリケーションの識別のシグネチャが適用されていること。
ユーザーのアプリケーション アクティビティの可視化が出来ること。
未知の脅威に対するサンドボックス分析が実現出来ること。
TAP モード(ミラーポート接続)、L1 モード(MAC アドレスを保持しない)、L2(ブリッジ)モード、L3
(ルータ)モードに対応し、一筐体内で複数のモードの混在設定が可能なこと。また、TAP モード
を動作させる場合に別途ハードウェアの用意が必須ではないこと。
フルカスタマイズ可能なレポート機能を有していること。
ボットネット挙動レポートが作成可能なこと。
設定については、候補コンフィグと実行コンフィグを分けた Commit ベースのアーキテクチャとなっ
ていること。設定ファイルについては XML 形式でインポート/エクスポート可能であること。
⑫ インターネット接続セグメント用 スイッチ(24 ポート)
(2 台)※冗長構成
項目
形状
インターフェース
AutoMDI/MDI-X
スタック構成
StackPower
スイッチング容量
MAC アドレスの総数
仕様
ラックマウント型 1U
10/100/1000 ポート ×24 を有していること。
AutoMDI/MDI-X に対応していること。
StackWise-480 テクノロジーでのスタック帯域幅が 480 Gbps 以上であること。
StackPower テクノロジーを使用して、スタックの電源をすべてのスイッチ間で共通のリソースとし
て共有できること。
92Gbps スイッチング容量を有していること。
MAC アドレスの総数が 32、000 以上であること。
IPv4 ル ー ト の総 数 IPv4 ルートの総数(ARP + 学習ルート)が 24、000 以上であること。
(ARP + 学習ルート)
VLAN ID 数
VLAN ID 数が 4、000 以上であること。
スイッチ仮想インタ スイッチ仮想インターフェイス(SVI)総数が 1、000 以上であること。
ーフェイス(SVI)総
数
LACP
LACP により IEEE 802.3ad に準拠したデバイスを使用して、イーサネット チャネリングを作成で
きること。
STP
STP、RSTP、MSTP が実装できること。
UDLD
UDLD および Aggressive UDLD によって、光ファイバ ケーブルの接続ミスまたはポート障害に起因
する単一方向リンクを検出し、光ファイバ インターフェイスを無効にすることができること。
自動回復機能
スイッチ ポートの自動回復機能(Errdisable)により、ネットワーク エラーにより無効になった
リンクを再びアクティブにできること。
⑬ インターネット接続セグメント用 スイッチ(8 ポート)(2 台)
項目
形状
インターフェース
アップリンク
AutoMDI/MDI-X
転送帯域幅
VLAN ID 数
LACP
STP
UDLD
自動回復機能
仕様
デスクトップタイプ
10/100/1000 ポート ×8 を有していること。
1 G 銅線 X 2 および 1 G SFP X 2 を有していること。
AutoMDI/MDI-X に対応していること。
12 Gbps 以上であること。
VLAN ID 数が 4、000 以上であること。
LACP により IEEE 802.3ad に準拠したデバイスを使用して、イーサネット チャネリングを作成で
きること。
STP、RSTP、MSTP が実装できること。
UDLD および Aggressive UDLD によって、光ファイバ ケーブルの接続ミスまたはポート障害に起因
する単一方向リンクを検出し、光ファイバ インターフェイスを無効にすることができること。
スイッチ ポートの自動回復機能(Errdisable)により、ネットワーク エラーにより無効になった
リンクを再びアクティブにできること。
⑭ 無停電電源装置(4 台)
項目
仕様
UPS 3000VA 2 台
UPS 1500VA 2 台
形状
アウトプット電力容量
最大設定可能電力
定格入出力電圧
バッテリータイプ
充電時間
インターフェースポート
コントロールパネル
管理ソフト
保証
ラックマウント型 2U
2400W / 2400VA
1050W / 1500VA
2400KW / 2400VA
1050W / 1500VA
100V
小形シール鉛蓄電池
3 時間
SmartSlot
ステータス監視と制御のための多機能 LCD 付コンソール
停電時等を考慮し電源管理ができるソフトウェア
5 年間オンサイト保守
⑮ ラック用周辺機器
項目
コンソールモニタ
スイッチユニット
接続ケーブル
仕様
17 型 LCD コンソールユニット × 1
サーバスイッチユニット(8 サーバ用) × 1
スイッチユニット接続 USB ケーブルセット(3m) × 8 本
9 作業内容
(1)全体事項
(ア)本業務の遂行にあたっては韮崎市担当者と十分な協議を行った上で実施すること。
(イ)Windows 系/Linux 系サーバの設定項目について固有のソフトウェアまたは周辺機器等の設定を個
別に行い、下記項目に加え適切に設定を行うものとする。
①管理者の指示に従い、必要なネットワーク環境の設定を行うこと。
②既存ネットワーク環境を十分理解した上で実施すること。
③最新のセキュリティパッチを適用すること。
④導入するサーバに対しウイルス対策を行うこと。
⑤サーバのシステム及びデータ領域のバックアップをスケジュールにて自動実行すること。また
ハードディスクの障害発生時は容易に修復できるシステムであること。
⑥バックアップソフトはサードパーティ製を選定し、管理画面より運用管理できること。
⑦基本のバックアップ先は Windows Storage Server とし最低でも 1 週間前には戻せるよう設計を
行うこと。
⑧サーバ以外の機器についても、ログを保管する仕組みを考慮すること。取得の頻度や保存期間
については韮崎市担当者と協議して決定すること。
⑨無停電電源装置および UPS 管理ソフトを利用し、停電対策を行うこと。
⑩サーバハードウェア監視ソフトを導入し、障害の際に管理者に通知を行うように構成すること。
(ウ)ライセンスおよび既存機器の利用について
以下については、既存のライセンスおよび機器を利用すること。
①Windows CAL(Windows 2012 R2)
②クライアント/サーバ用 ウイルス対策ソフト
③インターネット接続用ファイアウォール×2
④外部メールサーバ(MTA)
⑤外部 DNS サーバ
(エ)機器の設置について
①導入機器は、既設 19 インチサーバラック(42U)内に収納すること。
②サーバラック収納および利用に必要となるケーブル類およびサーバ用コンソールは本業務にて
用意すること。
③サーバールーム内の配線にかかる費用を含めること。
(オ)その他
①既存環境におけるサーバ、ソフトウェアおよび既存機器の設定変更が必要な場合は、韮崎市担
当者と協議し、必要に応じて既存システム保守会社に業務委託を行うこと。その際に必要とな
る費用については、入札金額に含めること。
(2)保守およびサポートについて
(ア)ソフトウェアおよびハードウェア保守については 5 年分の費用を計上すること。また、ライセン
ス製品を除きオンサイトでの対応を原則とすること。
(3)ネットワーク環境構築
(ア)本事業における要件を実現する為に、最適なネットワーク設計を行い、韮崎市担当者と協議した
上で構築を行うこと。
(イ)今後のネットワーク構成の変更についても設計時に考慮すること。
(ウ)セキュリティを考慮し、分割された各セグメント間の通信は、必要最低限の通信のみに制限し、
不要な通信はすべてブロックするように設計すること。
(エ)LGWAN 接続セグメントおよびインターネット接続セグメントのサーバ接続に利用するスイッチへの
接続は冗長構成とすること。
(4)LGWAN 接続セグメント
(ア)仮想ホストサーバ ①(LGWAN 接続系)
①仮想ホストとして構成し、Windows Update サーバ、プリンタサーバを仮想サーバとして構築す
ること。
(イ)Windows Update サーバ
①Windows Update の更新方法については LG-WAN ASP を利用した方法などが選択可能だが、更新の
方法については韮崎市担当者と協議の上決定すること。
(ウ)セキュアプリントサーバ
①印刷システム専用サーバとして構築すること。
②プリンタサーバについては、別事業において調達する二要素認証の仕組みを利用し印刷したド
キュメントを認証した上で受け取れる仕組みを構築すること。
③インターネット接続セグメント上の SBC システムから LGWAN 接続セグメントへの印刷が可能な
構成とすること。
④印刷に必要となるドライバ等のインストールおよび設定を行うこと。
(エ)DHCP サーバ
①庁内の NW 構成に応じたスコープ設定・変更を実施すること。
②実績のあるアプライアンス製品とし、冗長構成とすること。
(オ)バックアップサーバ
①LGWAN 接続セグメントの対象サーバ等のイメージおよびログを集約バックアップすること。
(5)インターネット接続セグメント
(ア)Active Directory サーバ
①インターネット接続セグメントに新規で Active Directory ドメインを構築すること。
②ドメインコントローラは最低2台用意し、冗長構成とすること。
③少なくとも一台は物理サーバにて構築すること。
④ネットワーク分離された Active Directory の管理についてユーザーの設定作業を軽減させるた
め、以下機能を実現するソフトウェアを用意すること。
1. LGWAN 接続セグメントの既存 Active Directory から、インターネット接続セグメントの
Active Directory にアカウント情報を同期させる機能を有すること。
2. 同期を自動で行えること。
3. LGWAN 接続セグメントにおける Active Directory の組織単位(OU)
・グループ・ユーザ
ー情報をテキスト形式で出力し、出力したテキストファイルを「インターネット系」ま
たは「個人番号利用事務系」で取り込み、組織単位(OU)
・グループ・ユーザー情報の
追加・変更・削除、パスワード設定を行う機能を有すること。
4. インターネット接続セグメントについては、条件にて絞り込みができる機能を有するこ
と。
5. ネットワーク分離された Active Directory はドメインが異なるため、データ同期時に別
ドメインへ変換する機能を有すること。
6. データの取り込み結果をログに出力する機能を有すること。
7. データを取り込む前に反映結果が確認できる、リハーサル機能を有していること。
⑤同期の対象などについては韮崎市担当者と協議の上決定すること。
(イ)ファイルサーバ
①フォルダ階層、共有名、アクセス権等、運用に関する適切なアドバイスを実施し、韮崎市担当
者と協議の上構築すること。
②ユーザーごとの一時保存領域を確保すること。
③各フォルダにはアクセス権を設定し、アクセスを制限すること。
④スケジュールにて対象フォルダ内のファイルを一括で削除する設定を実施すること。
⑤各フォルダにはクォータを設定し、保存できる容量を制限すること。容量は各個人ごとの容量
も制限するが、全体として 500GB の容量を確保すること。
(ウ)仮想ホストサーバ ②、③(インターネット接続系)
①仮想ホストとして構成し、Active Directory サーバ、ウイルス対策サーバ、SBC システム用サ
ーバ、その他導入システムに必要となるサーバを含め仮想サーバとして構築すること。
②仮想ホストは物理サーバ 2 台構成とすること。
③仮想サーバの役割に応じて、仮想ホスト間で冗長性を持たせた構成とすること。
(エ)ウイルス対策サーバ
①既存保有のライセンスを利用し、ウイルス対策サーバを構築すること。
②インターネット接続セグメントにおいて最新のパターンファイルの提供を行うこと。
③ネットワーク分離後の LGWAN 接続セグメントにおけるアップデートの仕組みを提案し韮崎市担
当者と協議の上決定すること。その際に必要となる費用については、入札金額に含めること。
④LGWAN 接続セグメントに配置された既存のウイルス対策サーバのプログラムアップデートを行
うこと。
(オ)デスクトップ仮想サーバ
①LGWAN 接続セグメントから画面転送によりインターネット接続および別途調達する Web メールの
利用を可能とすること。
②利用の際、インターネット接続セグメントの Active Directory による認証を行うこと。
③利用するセッションにタイムアウトを設定すること。ただし必要に応じて利用者ごとに接続継
続時間の調整を行うこと。
④インターネット接続に利用するブラウザとして、Internet Explorer を利用できること。
⑤画面転送の接続先サーバは複数台構成とし、負荷分散をおこなうこと。また、1 台当たりの接続
数は 25 台で想定すること。
⑥同時利用者数は 150 を想定すること。
⑦セッションを閉じることで環境がリフレッシュされるよう構築すること。ただし、ブラウザで
利用する【お気に入り】については、ユーザーごとのリストを継続して利用できるよう考慮す
ること。
(カ)プロキシーログレポートサーバ
①BlueCort Reporter を用いて、プロキシログの解析が行えるように構成すること。
(キ)バックアップサーバ
①インターネット接続セグメントの対象サーバ等のイメージおよびログを集約バックアップする
こと。
(ク)Proxy サーバ
(ケ)既存で利用中の Proxy サーバより設定情報等を移行すること。
①ウイルス検索および Web フィルタリング機能を設定すること。設定については韮崎市担当者と
協議の上調整すること。
②認証に別途構築するインターネット接続 Active Directory を利用できること。
(コ)ファイル中継サーバ
①利用の際には、インターネット接続セグメントの Active Directory にて認証を行うこと。
②インターネット接続セグメントから、LGWAN 接続セグメントへ片方向のファイル受渡しを実施で
きること。
③受け渡しの際には、利用者と対象ファイル、実施時刻等のログが取得できること。
④スケジュールによる自動削除が可能なこと。
(サ)UTM
①Web ブラウズおよびメール送受信などネットワーク上を流れるアプリケーションを可視化して
ネットワーク状況を把握できる環境を構築すること。
②ネットワーク上でボットネット感染の恐れがある端末(RDS)を特定してボットネット挙動レポ
ートを作成できる環境を構築すること。
③既知および未知の脆弱性エクスプロイトをブロック出来る環境を構築すること。
④フィルタリングを適応して不要な通信をブロックすること。
(シ)中間ファイアウォール
①LGWAN 接続系とインターネット接続系を分離すること。
②LGWAN 接続系とインターネット接続系の間で必要な特定通信のみを限定して許可するフィルタ
を実装すること。
(ス)インターネット接続セグメント用 スイッチ(24 ポート)
①スタック構成として、StackWise-480 と StackPower を用いて高可用性なインフラを構築する
こと。
(セ)インターネット接続セグメント用 スイッチ(8 ポート)
①収容するサーバに 10/100/1000Base-T のネットワーク接続環境を提供すること。
(ソ)その他ネットワーク機器(ルータ、ファイアウォール、MTA)等
①インターネット接続用ルータについては、保守満了につき新規入替を行うこと。接続用として、
既存ファイアウォールを利用し冗長および負荷分散を行うこと。
②設計したネットワーク構成において流用可能な場合は、韮崎市担当者と協議の上、既存保守業
者に委託を行うこと。
③既存機器の設定変更を行う際に必要となる作業は既存保守業者に作業依頼を行うこと。
(タ)外部 DNS
①既存サーバを流用すること。
②流用に必要な設定変更を行うこと。
10 リース特記仕様
(1)保守仕様
①納品後1ヶ月間にハードウェアのトラブルが発生した場合、その対象機器の交換を行うこと。
②障害時の保守対応については落札業者が一次受けを行い、障害の切り分けをし、必要であれば即時
対応を行う。機器等であれば代行コールを行う。業務に最低限影響のない範囲で対応を行うこと。
期間としては5年間の保守対応を行うこと。
③保守性を考慮して、サーバ、パソコン機器に関しては、山梨県内にメーカー直営のサービス拠点が
あり対応可能なメーカーとする。また、障害時のダウンタイムを考慮し、30分以内には一次対応
ができるような保守体制を設けること。よって、即時対応できるよう県内に保守対応ができる事業
所を保有していること。
(2)工事等仕様
機器の設置又は取り付け方法などは、管理者の指示に従い行うこと。機器接続等に必要とするケ
ーブル類、取付金具等は、一切を本事業に含まれることとする。
(3)その他
①LAN ケーブルを必要本数分準備すること。
②納品の際に発生する梱包材は責任を持って処分を行うこと。
③物件の現状、稼動、保管状況を点検、調査することを求めたときは、応じるものとすること。
④リース期間終了後の機器は、韮崎市の指示に従い、無償にて一部譲渡又は引取りを行うこと。
⑤韮崎市が用意する情報を基に初期セットアップ、アプリケーションのインストール、最新のセキュ
リティパッチ適用を行い、物件の規格、仕様、品質、性能、その他に問題のないことを検査し、納
品を行うこと。また、この際には検収完了日を記載したリース物件納品完了書を作成すること。
⑥セキュリティを考慮し、情報セキュリティスペシャリスト資格認定を受けた技術員が主任担当者と
して構築作業に臨むこと。
⑦その他一般事項については、協議の上決定を行うこと。
11 提出書類
(1)現場代理人及び主任技術者届
(2)実施工程表(受注後1週間以内)
(3)導入構成シート(サーバ。ソフトウェア設定書等含む)
(4)相当品がある際は、相当品申請書を提出し、企画財政課担当者の承認を受けること。
(5)情報セキュリティスペシャリスト資格認定書(写)2名分各1部を企画財政課担当者に
提出すること。