ネットワーク分離における セキュリティ対策システム構築業務 調達仕様書 平成28年12月 日南町 目 次 1.総則 1.1 目的 1.2 発注者 1.3 本仕様書遵守に要する経費 1.4 疑義の扱い 1.5 損傷補償 1.6 納品物の検査・試験 1.7 環境構築業務について 1.8 納入期限 1.9 導入後の保守について 1.10 問い合わせ先 2.事業の概要 2.1 事業の要旨 3.調達内容 3.1 納品物等一覧 3.2 クラウドコンピューティング側サーバの必須スペック 3.3 導入作業の詳細について 4.設置調整に係る提出物 5.入札内容について 6.その他の事項 - 1 - 1.総則 1.1 目的 本仕様書は、ネットワーク分離事業において、個人番号利用事務、個人番号関 係事務、インターネット業務それぞれの端末機及びネットワークにセキュリテ ィ機能の向上を図る為、情報漏洩対策や各種ログの取得及び資産管理機能等を 付加した統合管理システムを構築することを目的とする。 1.2 発注者 本仕様書でいう発注者とは、日南町をいう。 1.3 本仕様書遵守に要する経費 本仕様書を遵守するために要する経費は、全て受注者の負担で行なう。 1.4 疑義の扱い (1) 仕様書に定められた内容に疑義が生じ、現場の納まり又は取合い等の関 係で仕様書によることが困難、又は不都合な場合が生じたときは、発注 者と協議のうえ解決する。 (2) (1)の協議を行なった結果、仕様書の訂正又は変更を行なう場合の措置 は、契約書の規定による。 1.5 損傷補償 (1) 導入にあたり、施設・備品の損傷など発注者に与えた損害に対する保障 は受注者の負担とする。 (2) 納品物の運搬にあたり、施設などに損傷を与えた箇所は、発注者の指示 に従い速やかに原形に修復すること。この場合の負担も(1)同様とする。 1.6 納品物の検査・試験 発注者が必要と認めた場合、各種納品物について素材の検査・試験を求める ことがある。 1.7 環境構築業務について 受注者は、本システム運用のためのクラウドコンピューティング環境を前提 としたサーバの構築及び発注者の指定する分離された安全なネットワーク 環境構築を行うこと。ネットワーク回線に関しては鳥取情報ハイウェイへの 接続を前提とする。 入札金額にはクラウド環境構築に関連する機器及び構築費、利用料等、5年 - 2 - 間のサーバ・ネットワーク利用に係る全ての費用を含めるものとする。但し、 既にクラウド環境でのサーバ及びネットワークが存在する場合、その環境を 利用したシステム構築は可とする。 また、本システムの構築に際し、自社の提案するクラウドコンピューティン グ環境と発注者の庁舎内ネットワーク接続のための再設定費用等が発生す る場合、その費用も含めること。 1.8 納入期限 平成29年 3月 28日 1.9 導入後の保守について システム導入後5年間のライセンス更新保守費用については、入札金額に含 めるものとする。但し、システムの保守サポート費用に関しては、受注者と の協議事項とする。また、6年目以降に関しては別途契約とするため、発注 者と受注者は協議の上、再契約を行うこととする。 1.10 問い合わせ先 日南町役場 企画課 情報セキュリティ対策担当 電話:0859-82-1115 メールアドレス:[email protected] 2.事業の概要 2.1 事業の要旨 本事業の要旨は以下である。 (1) 庁内LANネットワーク分離後、個人番号利用事務、個人番号関係事務、 インターネット業務のそれぞれの端末機及びネットワークの情報漏洩 対策、通信操作ログの取得を行うこと。 (2) 庁内LANネットワーク分離後の情報資産の管理(ハードウエア、デバ イス、ソフトウエア)を行うこと。 - 3 - 3.調達内容 3.1 納品物等一覧 本調達にて整備するソフトウェアおよびライセンスについて表3-1に示す。ソフ トウェアにはシステム導入後5年間のライセンス更新保守費用も含むものとする。 尚、ネットワークは表中の【A~C】の3分割で構成される。 表3-1 № 1 2 3 4 5 6 7 製品名称 【ネットワークA】 統合管理ソフトウェア SKYSEA CLIENT VIEW 情報セキュリティ対策強化 Edition (GL) サーバライセンス (Sky 株式会社) 【ネットワークA】 統合管理ソフトウェア SKYSEA CLIENT VIEW 情報セキュリティ対策強化 Edition (GL) クライアントライセンス (Sky 株式会社) 【ネットワークB】 統合管理ソフトウェア SKYSEA CLIENT VIEW 情報セキュリティ対策強化 Edition (GL) サーバライセンス (Sky 株式会社) 【ネットワークB】 統合管理ソフトウェア SKYSEA CLIENT VIEW 情報セキュリティ対策強化 Edition (GL) シンクライアントライセンス※ (Sky 株式会社) 【ネットワークB】 統合管理ソフトウェア SKYSEA CLIENT VIEW 情報セキュリティ対策強化 Edition (GL) クライアントライセンス (Sky 株式会社) 【ネットワークC】 統合管理ソフトウェア SKYSEA CLIENT VIEW 情報セキュリティ対策強化 Edition (GL) サーバライセンス (Sky 株式会社) 【ネットワークC】 統合管理ソフトウェア SKYSEA CLIENT VIEW 情報セキュリティ対策強化 Edition (GL) クライアントライセンス (Sky 株式会社) - 4 - 数量 1式 備考 150 式 1式 116 式 7式 1式 57 式 ※116 台はシンクライアントライセンス とする(リモートデスクトップ接続 による仮想化ソリューションの利 用を行う) 3.2 クラウドコンピューティング側サーバの必須スペック ・準備するクラウドコンピューティング側サーバのスペックは以下に 示すもの以上とすること(容量は1台あたり) ・OS:Windows Server 2012 R2 ・CPU:Xeon プロセッサ 2.4GHz x2コア ・メモリ:4GB ・ディスク容量:450GB(運用状況により拡張が可能であること) 3.3 導入作業の詳細について 統合管理システムの構築にあたっては、発注者との充分な打合せ後、発注者の定め たルールに基づく情報漏洩対策や各種ログの取得及び資産管理機能等の庁舎内セキ ュリティ向上に関わる設定を行い、運用操作指導を実施すること。作業単位、シス テム単位の詳細は以下に示す通り。 (1)インストール作業 3.1の納品物等一覧に記載の通り、サーバ及びクライアント端末へのインストール を実施すること。 (2) 管理コンソールの設定 発注者の指示に基づき、指定された端末へ管理コンソールのインストール・設定を行 う。各権限等は発注者の指示通りの設定を実施すること。 (3)ログ管理とセキュリティ管理 発注者の定めたルールによる各種設定を行い、管理者へのアラート通知を行えるよう にすること。未登録端末の自動遮断機能については、発注者の指示に基づき各ネット ワークごとの設定を行うこと。また、標的型攻撃対策ログ収集機能に関する設定と運 用指導を行うこと。 (4)外部記憶媒体管理 庁舎内で使用する USB デバイスに関しての登録・利用設定を行う。USB デバイスは出 先機関も含め指定分全てを登録し、台帳作成を行うこと。USB デバイス棚卸機能を使 った定期の所在確認も実施する。また、発注者の指示により端末ごとのメディア使用 制限等の設定も行うこと。 (5)レポート機能 ログ取得やアラート機能に基づく、レポート機能も利用する。受注者は各種レポート - 5 - 機能の説明と操作指導を行い、発注者が活用できるよう充分なサポートを行うこと。 (6)資産管理・ソフトウエア資産管理 資産台帳の作成や情報の付加機能などの操作指導を実施すること。ソフトウエア資産 管理では、突合によるライセンス管理などの操作説明を充分に実施すること。 (7)リモート操作機能 管理コンソールからの動作確認、操作指導を実施すること。 4.設置調整に係る提出物 (1) 受注者は、作業開始時から、作業完成時において以下の書類を1部提出すること。 a.作業工程表 b.作業者名簿 c.作業引渡書 d.完成図書(表4-1に示す) 表4-1 区分 完成図書 (2) 名称 部数 サーバ設定、ネットワーク設定 1 導入ソフトウェアおよびライセンス一覧 1 導入ソフトウェア設定に伴う設定状況一覧 1 完成図書の図書については別途指示する形式の電子データも合わせて提出する こと。 (3) 完成図書および完了検収書は引き渡し後、速やかに提出すること。 5.入札内容について 入札金額は以下の要件を含めたものとすること。 ・個人番号利用事務、個人番号関係事務、インターネット業務への同システム構築が完 了する為にかかる費用全てを含めたものとする。 ・本システム運用に関わるクラウドコンピューティング環境を前提としたサーバの構築 及び、発注者の指定する分離された安全なネットワーク環境構築を行うことを前提と した費用全てを含めたものとすること。ネットワーク回線に関しては鳥取情報ハイウ ェイへの接続を前提とする。 - 6 - ・クラウド環境構築に関する機器及び構築費、利用料等、5年間のサーバ・ネットワー ク利用に係る全ての費用を含めるものとする。但し、既にクラウド環境でのサーバ及 びネットワーク環境が存在する場合、その環境を利用したシステム構築は可とする。 ・本システムの構築に際し、自社の提案するクラウドコンピューティング環境と発注者 の庁舎内ネットワーク接続のための再設定費用等が発生する場合、その費用も含める こと。 ・導入後5年間のライセンス更新保守費用も含めたものとすること。但し、システムの 保守サポート費用に関しては、受注者との協議事項とするため金額には含めない。 ・要求仕様を満たす為、関連するソフトウェアおよびオプションの全てを含めたものと すること。 6.その他事項 ・作業開始日時、またスケジュールに関しては発注者と協議の上業務に支障の無いよう 調整し行うこと。 ・本番切り替えや運用の変更については別途協議することとする。 ・既存の業務について動作確認及び検証を実施すること。 ・発注者の都合により、作業工程や引渡し日に支障をきたす場合については、別途協議 することとする。 ・その他、導入の際発生する事項においては発注者と別途協議することとする。 - 7 -
© Copyright 2024 ExpyDoc