仕様書 1 調達物品の名称及び数量 (1)情報セキュリティ対策ソフト 対象クライアントコンピューター230台及び管理用サーバー機器を利用するために必要な ソフトウェア、ソフトウェアライセンス及びソフトウェア保守5年間分を含めること。 (2)管理用サーバー機器 上記に記載の情報セキュリティ対策ソフトの動作が保証されるサーバー機器(19インチラッ クマウント型)及びハードウェア保守5年間分(出張修理・24時間365日対応)を含める こと。無停電電源装置は必要ない。 機種選定にあたっては、障害発生頻度が少なく、十分に安定稼働を見込める機器を選定するこ と。ハードディスクについては、容量600GB以上のHDDを5本以上搭載し、RAID5 の構成とすること。また、調達機器の動作が不安定な場合、納入事業者の負担のもと、障害の 原因特定のために調査を実施し、必要に応じて最適な機器に入れ替えること。納入時のハード ウェア、ソフトウェア構成上では、本仕様書の仕様要件を実現できないといった事象が発生し た場合も同様とする。 (3)その他のソフトウェア及びソフトウェアライセンス 上記に記載の情報セキュリティ対策ソフトのシステム構築に必要となるすべてのソフトウェ ア及びソフトウェアライセンスを含めること。 2 情報セキュリティ対策ソフトに備えるべき要件 (1)基本要件 ① 情報セキュリティ対策ソフトという観点も踏まえ、ISO27001及びPマークを取得して いるメーカーの製品を選択すること。 ② 本ソフトウェアは使用頻度が高いことが見込まれ、メーカー直接のサポート専用ダイヤルが用 意されており保守契約期間中は、電話等にて障害対応を行うこと。 ③ 保守契約期間中は、マイナー・メジャーバージョンアップ、後継品を問わず、常に最新版のプ ログラム提供を行うこと。 ④ クライアントコンピューターの対応OSについては、Windows7、Windows8、 Windows8.1、Windows10に対応していると共に保守契約期間中については、 最新OS対応を無償で行うこと。 ⑤ 本要求仕様項目については、OS動作中に常に動作する常駐するソフトウェアの動作上、複数 メーカーの製品を組み合わせることは、クライアントコンピューター自体が不安定になる可能 性が捨てきれないため、メーカーが一つの製品として提供しているものを選定すること。 (2)資産管理 ① 収集した資産情報を検索できること。検索条件には、インベントリ情報やOSのバージョン、 空き容量、死活監視状態など複数項目を指定した検索ができること。なお、設定した検索条件 は保存できること。検索した資産情報リストをグループとして登録でき、そのグループに対し てソフトウェア配布やファイル配布が可能なこと。 ② クライアントコンピューター及びネットワーク機器に対して、以下の項目を収集できること。 ・検出日時・機器種別・IPアドレス・MACアドレス、クライアントコンピューター及びネ ットワーク機器から管理機までのネットワーク経路情報の確認が行えること。 ③ 廃棄したクライアントコンピューターの情報も管理できること。また、廃棄済み端末として登 録したクライアントコンピューターについては、ライセンスが不要であること。 ④ IPアドレスの管理台帳と資産情報を照合し、競合や不正使用の表示を行えること。 (3)ソフトウェア配布 ① 指定したクライアントコンピューターに対して、任意のプログラムを配布し、自動的にプログ ラムの実行を行う機能を有すること。また、ソフトウェアの配布日時と対象端末を設定し、配 布したソフトウェアのインストール状況を確認することができること。 ② 管理者権限がない端末であっても実行ができるよう、配布方法として、管理機からのプッシュ、 及びクライアントコンピューターからのプルを選択可能なこと。 ③ クライアントコンピューターに対して、Windows更新プログラムを配布し、自動的に更 新プログラムの実行を行う等のセキュリティパッチを適用する際、WSUS(Microsoft Windows Server Update Services)と連携し、更新日や更新時間を設定して適用できること。 (4)USBデバイス管理 ① USBデバイスをクライアントコンピューターもしくは管理者のクライアントコンピューター に挿入した際、利用したUSBデバイスのメーカー名、シリアルナンバーを自動で収集し、管 理台帳を作成できること。また、利用者や所属部署、管理番号などを任意で入力できること。 収集した情報をもとに業務に必要となるUSBデバイスに対して使用許可、不許可を設定でき ること。 ② 管理台帳に登録されているUSBデバイスについてその有無を、システムを利用して確認でき ること。所在の有無は各USBデバイスの利用者もしくは管理責任者が確認し、USBデバイ スをクライアントコンピューターに挿入することでその有無を一括管理でき、管理台帳に反映 できること。また棚卸しを調査する期間は任意で設定でき、棚卸し期間を超過しても棚卸しが 確認できていないUSBデバイスや利用者を表示できること。 ③ USBデバイスが端末に装着された日時とログオンユーザー名とを利用して、USBデバイス を現在所持している可能性が高いユーザーを自動判定し、そのユーザーに棚卸通知する機能を 有すること。 ④ ユーザーごとにUSBデバイスの使用許可、不許可、書込み禁止を設定できること。また、U SBデバイスの使用を設定許可する場合は許可を開始・終了する日時を入力して許可の時限設 定が可能であること。 ⑤ USBデバイスの端末への着脱日時と記録されたファイル情報とを利用して、USBデバイス 紛失の可能性と、外部漏洩の危険性があるファイルを自動判定し、通知する機能を有すること。 ⑥ SDカード、コンパクトフラッシュなど書き込み可能メディアを登録したメディアごとに使用 許可、不許可、書き込み禁止を設定できること。 ⑦ デバイス種別やデバイス種別に対応するメディアごとに、一括で使用許可、不許可、書き込み 禁止の設定ができること。設定ができるデバイスの種類、メディアは以下の通りとする。 デバイス種別:USBメモリ、USBハードディスクドライブ、デジタルカメラなど メディア種別:SDカード、コンパクトフラッシュなど (5)ログ取得 ① クライアントコンピューターに対して行われた操作、ログオン、ログオフの日時、実行された ソフトウェアについての起動・終了時間、ファイル操作、共有フォルダへのアクセス・ファイ ル操作、クリップボードにコピーされた内容、USBメモリなどの記憶媒体を利用した内容及 び記憶媒体のシリアル情報等を記録する機能を有すること。 ② ログの閲覧が可能なこと。 ・ログを閲覧する際、アプリケーションのインストール状況及び資産情報から絞り込んだ端末 に対して、検索を行うことが可能なこと。 ・ログを閲覧する際、時系列に一覧に並べて閲覧が可能なこと。 ・抽出されたログの一覧から一つの行を選択し、該当端末の前後のログを時系列に並べ替えて 閲覧が可能なこと。 ③ NAS上にバックアップとして保存されたログについては,閲覧する際にリストアすることな く、通常のログ検索と同様に管理コンソールから直接検索し、閲覧することが可能であること。 (6)リモート操作 ① 特定のクライアントコンピューターに対して、ネットワーク経由で、リモート操作が行える機能を 有すること。遠隔からの操作を受けるクライアントコンピューターの画面を、管理者画面で拡大、 縮小、全画面表示を行うことができ、管理機画面をクライアントコンピューター側に表示させる機 能を有すること。管理機は、クライアントコンピューター1台もしくは複数台の画面を静止画で同 時に確認することができ、その静止画は順次更新できること。また、管理機から複数のクライアン トコンピューターを同時に画面に表示させ切り替えてリモート操作できること。リモート操作され ているクライアントコンピューターのデスクトップに操作中であることを通知するポップアップ を表示する設定ができること。 ② リモート操作時はクライアントコンピューターの操作をロックできること。 ③ パスワード入力など、セキュリティの観点からクライアントコンピューターに表示したくない 遠隔操作を行う場合は、クライアントコンピューターに対して操作画面を隠しながら遠隔操作 を行えること。操作画面を隠しながらの遠隔操作中は、操作側の画面を隠しながら操作中である旨 を通知すること。 (7)制御アラート関係 ① ポリシーの適用が可能なこと。以下の機能は「管理コンソール」内で可能であること。 ・ポリシーの適用は、グループ単位、端末単位に可能なこと。 ・ポリシーに抵触した端末アイコンは強調して表示されていること。 ・ポリシーに抵触した発生日時を表示できること。 ② 任意のアプリケーション実行について、実行の検知及び禁止できる機能を有すること。 ③ 指定したアプリケーションの起動中は、印刷やクリップボードへのコピー、アプリケーション による画面キャプチャーなどの特定の操作を検知及び禁止できること。 (8)不許可端末検知 ① あらかじめ登録されていないクライアントコンピューターが接続された場合、該当のクライア ントコンピューター情報(IPアドレス、MACアドレス)を取得し、一覧表示できること。 また、接続されたことを管理機のデスクトップにポップアップ表示及び、メールで通知できる こと。 ② あらかじめ登録されていないクライアントコンピューターリストから任意のクライアントコン ピューターを選択し、ネットワークに接続した場合に管理者に通知しない設定を行えること。 (9)管理コンソール ① 管理対象となるクライアントコンピューターの状況を一覧で把握できること。クライアントコン ピューターの状況は、下記の表示方法で表示できること。 ・クライアントコンピューターの操作画面とコンピューター名 ・クライアントコンピューターのコンピューター名とウィンドウタイトル ・あらかじめ設定した注意表示に対して規定に反した操作を行ったクライアントコンピューター のみ操作画面を表示し、それ以外はコンピューター名のみ表示 3 構築作業について (1)内容 ① サーバー機器等の納入 ② サーバー機器等のラッキング ③ 設計 本市の現状のシステム環境を十分にヒアリングのうえ、システムを稼働させるために必要とな るインフラ設計を行うこと。 ④ 設定 管理用サーバー機器の設定、対象クライアントコンピューター230台の設定(展開作業)を 行うこと。システムが問題なく稼働し、予定しているサービスの提供を行うために各種テスト を実施し、システムの品質の確認を行うこと。 ⑤ 教育・研修 システム運用担当者が円滑に運用できるよう、本稼働までに十分な教育・研修を行うこと。 (2)納入成果物 作業計画書、テスト仕様書、結果報告書を提出すること。 (3)構築期限 平成29年2月28日(火)までに構築作業を完了させること。 (4)構築場所 構築作業については生駒市役所情報政策課で行うこと。 4 その他 (1)物品の納入については担当者の指示に従うこと。 (2)本仕様書に規定されている事項又は解釈に疑義のある事項については、担当者の指示又は承 認を受けること。 (3)納入する機器は、「国等による環境物品等の調達の推進等に関する法律(グリーン購入法)」 に準拠したものであること。 (4)納入する機器は、近畿圏内に保守拠点を持つメーカーの製品であり、出張修理が可能である こと。 (5)納入する機器について、必然的に必要となる物品(ケーブル類等)については、仕様書記載 の有無にかかわらずすべて納入すること。 (6)ソフトウェアライセンスは本市に使用権があり、適法に使用できること。 (7)初期不良品については、速やかに交換等の処置を行うこと。その際には、障害原因及び処置 について担当者に報告すること。 (8)本入札については、 「地方公共団体情報セキュリティ強化対策費補助金」を活用して行う。補 助事業実績報告書の作成について、担当者の支援を行うこと。
© Copyright 2024 ExpyDoc
