平成27年度 中部地方整備局港湾空港関係 情報処理ネットワークシステム運用・保守管理 特 記 仕 様 書 平成27年1月 国土交通省中部地方整備局 No. 1.業務概要 本業務は、中部地方整備局港湾空港部所管の情報処理ネットワークシステムを円滑かつ効 率的に運用するための運用・保守管理等を行うものである。併せて、国土交通省最適化計画 実施に伴って調達する「国土交通省行政情報基盤システム等」への導入に関して発生する移 行・ 切替等の役務作業を実施する。 なお、港湾空港部所管の情報処理ネットワークシステムとは、港湾空港関係の本局と事務 所のLANクライアントパソコン、行政系情報処理システム用サーバシステム、行政系情報 処理システム用ネットワーク機器、およびインターネット環境をいう。 2.履行期間 平成27年4月1日から平成28年3月31日までとする。 3.業務内容 項目 単位 数量 式 1 問い合わせ業務 式 1 サーバ運用保守管理 式 1 ネットワーク運用保守管理 式 1 セキュリティ管理 式 1 システム環境の整備 式 1 定期モニタリング 式 1 利用者への講習会 式 1 業務完成図書作成 式 1 報告 式 1 摘要 計画・準備 打ち合わせ 運用・保守管理 業務完成図書 4.業務仕様 4-1 総則 本特記仕様書に定めのない事項については、国土交通省港湾局監修、(社)日本港湾協会 発行(平成25年3月)の「港湾設計・測量・調査等業務共通仕様書」に準拠するものとす る。 国土交通省中部地方整備局 1 No. 4-2 貸与物件(提供資料) 本業務の遂行にあたっては、次に示す資料等を参考とする。 ・平成23年度 港湾WANシステム機器賃貸借外 ・平成24年度 中部地方整備局港湾空港関係情報処理ネットワークシステム運用・保守管理 報告書 ・平成25年度 中部地方整備局港湾空港関係情報処理ネットワークシステム運用・保守管理 報告書 ・平成26年度 中部地方整備局港湾空港関係情報処理ネットワークシステム運用・保守管理 報告書 ・中部地方整備局港湾WANシステム 4-3 報告書 管理者用マニュアル(運用管理者用) 一般事項 情報セキュリティに関する事項 監督職員が提示する情報セキュリティ対策を適切に講じるものとし、業務開始時に情報 セキュリティ対策の遵守方法および管理体制に関する確認書を提出するものとする。 1)本業務の実施において、情報セキュリティを確保するための体制を整備する。 2)本業務の実施のために提供する情報その他当該業務の実施において知り得た情報に ついては、その秘密を保持し、また当該業務の目的以外に利用しない。 3)機器及びソフトウェアについて、公表される脆弱性情報を常時把握し、把握した脆 弱性情報のうち、対処したものに関して対処方法、対処しなかったものに関してその 理由、代替措置及び影響を監督職員に報告する。 4)情報セキュリティが侵害されまたはその恐れがある場合には、速やかに監督職員に 報告する。 4-4 計画・準備 (1)打ち合わせ 次の業務の区切りにおいて打ち合わせを行う。 打ち合わせ時期:業務開始時、WAN管理者講習会実施前、報告書とりまとめ時 回 数:各1回 計3回 (2)定期打ち合わせ 業務を円滑に遂行するため、業務の実施方法などについて監督職員と管理技術者等は打 ち合わせを1回/月以上行う。ただし、業務開始時打ち合わせと報告書とりまとめ時打ち 合わせは、定期打ち合わせを兼ねることができるものとする。 打ち合わせ時期:月末~月初め 回 数:12回 国土交通省中部地方整備局 2 No. 4-5 運用保守・管理 (1)問い合わせ業務 情報処理ネットワークシステムに係るアプリケーション操作や設定等の各種問い合わせ に対応するものとする。(情報処理ネットワークシステムに係るアプリケーションとは、 別紙-1 ネットワークアーキテクチャのソフトウェア及びサービスに記載されているも のとする。) 1)対応場所 受注者は、運用技術者1名以上により次の場所で問い合わせ業務に対応するものと する。 2)対応時間 対応時間は、原則として監督職員が勤務する時間帯(土曜日、日曜日、祝祭日及び 12月29日~1月3日を除く)とし、契約期間を通しての平均業務量は160時間 /人・月を標準とする。なお、時間外または休日であっても監督職員から要望があっ た場合には、上記の時間帯以外であっても運用技術者に業務を行わせることができる ものとする。そのため受注者は、災害時等においても2時間以内に対応できるよう必 要な措置を講じるものとする。運用技術者が上記の時間外または休日に業務を行い、 業務量が標準を上回った場合、または業務の内容に変更が生じた場合は、監督職員と 受注者が協議のうえ、必要に応じて履行期間の末日までに変更契約を行うものとす る。 (2)サーバ運用保守管理 1)稼働管理 サーバの稼働状況や障害発生を監視するものとする。監視時間は4-5(1)2) と同じとする。サーバに障害が発生した場合は、監督職員に報告し、その障害原因を 調査するとともに、障害の切り分け、ハード保守ベンダーへの連絡及び原因究明・経 緯を含めた障害報告書の提出及び必要な措置(修復を含む保守対応)を速やかに講じ るものとする。 a)システムログ等の調査 原則毎日、システムログ等の調査を行い、異常が確認された場合は監督職員に速 やかに報告するとともに、必要な措置を速やかに講じるものとする。 b)キャパシティ等の調査 毎日、HDD、メモリ、CPU等のキャパシティ調査を行い、異常が確認された 場合は監督職員に速やかに報告するとともに、必要な措置を速やかに講じるものと する。 国土交通省中部地方整備局 3 No. c)メール中継サーバのメールログ等の分析 毎日、メール中継サーバのメールログ等を解析し、送受信メール数や滞留メール 数及び、第三者中継の痕跡等の調査を行い、メール動作に異常が確認された場合は監 督職員に速やかに報告するとともに、必要な措置を速やかに講じるものとする。 d)公開Web更新の確認 毎日、公開Webが正常に更新されているか(改ざん検知システムが正常に稼働 しているか)確認を行い、異常が確認された場合は監督職員に速やかに報告すると ともに、必要な措置(修復を含む保守対応)を速やかに講じるものとする。 e)その他の調査 その他、サーバ及びシステムの正常稼働を確認するために必要な調査を行い、異 常が確認された場合は監督職員に速やかに報告するとともに、必要な措置を速やか に講じるものとする。 2)バックアップ管理 バックアップ環境を構築し定期的にバックアップを実行する。また、バックアップ 結果は日々確認し、異常が確認された場合は監督職員に速やかに報告するとともに、 必要な措置を速やかに講じるものとする。バックアップメディアは、適正に保管・在 庫管理を行うものとする。 3)ハード構成管理 ハードウェア情報を収集し状況を把握するものとする。ハードウェアの追加、変更 等が生じた場合は監督職員と協議し、ネットワークの設定変更等、必要な措置を講じ るものとする。 なお、本特記仕様書に記載のない事項で、ネットワークの構成・ハードウェアの仕 様・機器設置場所の変更等が発生した場合は、運用保守・管理との一体的な対応を要 することから、両者協議のうえ場合によっては変更契約することがある。 4)サーバ環境管理 OSや汎用アプリケーションのセットアップを行うものとする。また、ドメインや 資源、プリンタの共有化を行い、情報の更新を行うものとする。 a)ユーザIDの管理 ユーザIDの状況を把握し、設定、更新等管理を行うものとする。 b)メールアドレスの管理 メールアドレスの状況を把握し、設定、メールアドレス帳の更新等管理を行うも のとする。 c)ドミノデータベースの管理 システム維持の為のドミノデータベースの設定変更等を行う。 d)共有フォルダの管理 共有フォルダの作成、アクセス権の設定等を行う 国土交通省中部地方整備局 4 No. e)ソフトウェアの更新 セキュリティ対応、動作不具合への対応を目的とした更新プログラムが公表され た場合は、速やかに監督職員に報告し適用するものとする。また、監督職員から適 用指示のあった更新プログラムについても適用するものとする。 f)サーバ室の管理 サーバ室の入退室やサーバ室の空調、電源設備等の管理を行うものとする。 (3)ネットワーク運用保守管理 1)稼働管理 情報処理システムの稼働状況や障害発生を監視するものとする。監視時間は4-5 (1)2)と同じとする。ネットワークに障害が発生した場合は、監督職員に連絡 し、その障害原因を調査するとともに、障害の切り分け、ハード保守ベンダーへの連 絡及び原因究明・経緯を含めた障害報告書の提出等、必要な措置を速やかに講じるも のとする。 また、ネットワークの稼働状況データに基づき、ネットワーク運用状況の評価、問 題点の指摘、改善方法の提案等を行うものとする。 2)資源管理 資源の共有化を行い状況を把握するとともに、必要な設定および管理を行うものと する。 a)IPアドレスの管理 IPアドレスの状況を把握し、設定、更新等管理を行うものとする。 b)ネットワークプリンタの管理 ネットワークプリンタの共有化に必要な設定を行うものとする。 3)機器管理 ルータ、HUB、ケーブルなどの機器管理を行うものとする。 4)トラフィック監視 ネットワーク機器及びサーバのネットワークについてトラフィックデータを取得の 上、毎日データを確認し、異常が確認された場合は監督職員に速やかに報告するとと もに、必要な措置を速やかに講じるものとする。 なお、データ取得の為のツールや装置等は受注者の責任において導入すること。 5)クライアントパソコン管理(モバイルパソコン含む) a)ネットワーククライアントパソコン環境設定 ネットワーククライアントパソコン環境の維持に必要な設定を行うものとする。 b)ウィルス監視ソフトの導入・更新 当局が用意するウィルス監視ソフトウェアを導入し、情報を更新するものとす る。 国土交通省中部地方整備局 5 No. c)クライアントパソコンの環境管理およびセットアップ クライアントパソコンの修理復旧や人事異動に伴うセットアップを行うととも に、クライアントパソコンの環境を管理するものとする。 d)アプリケーションの導入、設定、更新、操作支援 アプリケーションのセットアップや操作を支援するものとする。 e)ソフトウェアの更新 セキュリティ対応、動作不具合への対応を目的とした更新プログラムが公表され た場合は、速やかに監督職員に報告し適用するものとする。ただし、適用すること によりシステムの運用に不具合が発生することが予測される場合の対応は別途調整 のうえ決定するものとする。 6)ネットワークに接続する共有パソコン管理 a)ネットワークに接続する共有パソコン環境設定 ネットワークに接続する共有パソコン環境の維持に必要な設定を行うものとす る。設定内容はクライアントパソコンに準ずるものとする。 b)ウィルス監視ソフトの導入・更新 当局が用意するウィルス監視ソフトウェアを導入し、情報を更新するものとす る。 c)アプリケーションの導入、設定、更新、操作支援 アプリケーションのセットアップや操作を支援するものとする。支援するアプリ ケーションの種類はクライアントパソコンに準ずるものとする。 d)ソフトウェアの更新 セキュリティ対応、動作不具合への対応を目的とした更新プログラムが公表され た場合は、速やかに監督職員に報告し適用するものとする。適用するソフトウェア の種類はクライアントパソコンに準ずるものとする。 (4)セキュリティ管理 1)セキュリティ管理 受注者側でも独自にセキュリティ情報を入手すること。報告が必要な情報は監督職 員に速やかに報告するとともに、必要な措置を速やかに講じるものとする。 なお、セキュリティ情報は受注者の負担にてセキュリティ情報提供サービスから入 手する。 2)ウイルス対策管理 a)ウイルスパターン等の最新性確認 各ウイルス対策装置のウイルスパターン等が最新になっている事を確認し、異常 が確認された場合は監督職員に速やかに報告するとともに、必要な措置を速やかに 講じるものとする。 国土交通省中部地方整備局 6 No. b)定期的なウイルスチェック 各ウイルス対策装置について、定期的なウイルスチェックを行い、異常が確認さ れた場合は監督職員に速やかに報告するとともに、必要な措置を速やかに講じるも のとする。 3)セキュリティ装置の管理 a)インターネットファイアウォール管理 ・インターネットファイアウォールの運用・セキュリティ維持・管理を行う。 ・インターネットファイアウォールの設定変更を行う。 ・アクセスログの調査・分析を行う。 異常が確認された場合は監督職員に速やかに報告するとともに、必要な措置を速 やかに講じるものとする。 b)ネットワーク監視装置確認 ・ネットワーク管理装置からの報告を確認し、ネットワーク内の通信状況の把握 に努めるとともに、必要に応じて機器設定内容の調整を行うものとする。 c)IPS管理 ・IPSの運用・セキュリティ維持・管理を行う。 ・IPSの設定変更を行う。 ・アクセスログの調査・分析を行う。 異常が確認された場合は監督職員に速やかに報告するとともに、必要な措置を速 やかに講じるものとする。 d)VPN管理 ・VPN接続の運用・セキュリティ維持・管理を行う。 ・VPNの設定変更を行う。 異常が確認された場合は監督職員に速やかに報告するとともに、必要な措置を速 やかに講じるものとする。 4)ペネトレーションテストの実施 定期的にペネトレーションテストを実施し、結果について適切なアドバイス、提 案、支援等を行う。 5)不正アクセス対応 運用しているネットワーク上で不正アクセスと考えられる事象が発生した場合は、 直ちに監督職員に報告すると共に、ネットワークの停止、対象機器の特定及びネット ワークからの切断、進入・感染経路の特定等必要な対応を行うものとする。実施内容 は監督職員と協議するものとする。 国土交通省中部地方整備局 7 No. (5)システム環境の整備 以下の内容について、システム環境の整備を行いシステムとして稼動できる状態にする ものとする。各作業内容と時期については、当局監督職員と協議するものとする。なおシ ステム環境の整備について、業務内容に大幅な変更が生じた場合は、両者協議のうえ必要 に応じ履行期間の末日までに変更契約を行うものとする。 1)修理復旧等に伴うクライアントパソコンのセットアップ 修理機および代替機(40台程度)のクライアントパソコンについて以下の作業を 行い動作確認を行うものとする。ただし、クライアントパソコン及びソフトウェアは 当局が用意するものを使用するものとする。 a)WANの設定及びユーザーIDの設定 IPアドレスの設定及びユーザIDの設定を行うものとする。 b)OS及びアプリケーションのインストール OS及び一太郎 2011、MS Office 2010 Professional、Acrobat Reader、ウィルスバスタ ーコーポレートエディション、WSUSクライアント、QNDといったアプリケーションについて当局で指定 するメディアを使用してインストール及び設定を行うものとする。 2)人事異動等に伴うセットアップ 人事異動等に伴うメールアドレス・IPアドレス・ユーザID・データベース等に ついて、サーバおよびクライアントパソコンの設定(登録・変更・削除等)を行うも のとする。なお、クライアントパソコンの設定は50件程度を見込んでおり、設定変 更は予備機を利用して行うことができるものとする。 3)ネットワークプリンタの入替に伴うセットアップ サーバについて、ネットワークプリンタ入替(20件程度)に伴うプリンタドライ バの設定(登録・削除等)を行いネットワークプリンタに必要なセットアップを行う ものとする。 (6)各種アプリケーション等システム管理 1)港湾空港部ポータルシステム管理 港湾空港部ポータルシステムを稼働できる状態に維持するために必要な調整・設定及 び保守(修復を含む)対応を行うものとする。なお、港湾空港部ポータルシステムに異 常が確認された場合は監督職員に速やかに報告するとともに、必要な措置(修復を含む 保守対応)を速やかに講じるものとする。 また、港湾空港部ポータルシステムの整備や保守対応について、大幅な変更が生じた 場合は、両者協議のうえ必要に応じ履行期間の末日までに変更契約を行うものとする。 国土交通省中部地方整備局 8 No. 2)公開用Webページ書き出しシステム管理 公開用Webページ書き出しシステムを稼働できる状態に維持するために必要な調整 ・設定及び保守(修復を含む)対応等を行うものとする。なお、公開用Webページ書 き出しシステムに異常が確認された場合は監督職員に速やかに報告するとともに、必要 な措置(修復を含む保守対応)を速やかに講じるものとする。 3)漁業情報データベースシステム管理 漁業情報データベースシステムを稼働できる状態に維持するために必要な調整・設定 及び維持管理を行うものとする。なお、漁業情報データベースシステムに異常が確認さ れた場合は、監督職員に速やかに報告するとともに、必要な措置を速やかに講じるもの とする。 4)人事課ポータルシステム及び人事管理システム管理 人事課ポータルシステム及び人事管理システムを稼働できる状態に維持するために必 要な調整・設定及び維持管理を行うものとする。なお、人事課ポータルシステム及び人 事管理システムに異常が確認された場合は、監督職員に速やかに報告するとともに、必 要な措置を速やかに講じるものとする。 (7)資源台帳・ライセンス管理 1)ネットワーク資源台帳管理 本業務にて運用・保守管理を行っているサーバ、ネットワーク機器及びクライアン トPCに関する情報を収集・整理し、資源管理台帳を整備・管理するものとする。 2)ソフトウェアライセンス管理 本業務にて運用・保守管理を行っているサーバ、ネットワーク機器及びクライアン トPCで稼働している、ライセンスを必要とするソフトウェアに関する情報を収集・ 整理し、資源管理台帳を管理するものとする。 3)ソフトウェアライセンス更新 本業務にて運用・保守管理を行っているサーバ、ネットワーク機器及びクライアン トPCで稼働している、ライセンスを必要とするソフトウェアについて、適正に継続 運用ができるようライセンスの更新を行うものとする。更新するソフトウェアは別紙 -2のとおりとし、更新するソフトウェアの種類・数量に変更が生じた場合は、両者 協議のうえ必要に応じ履行期間の末日までに変更契約を行うものとする。 (8)国土交通省最適化計画の対応 「国土交通省行政情報基盤システム等」への導入に関連して発生する移行・切替等の役 務作業を行う。作業内容については、監督職員と協議を行うものとする。 国土交通省中部地方整備局 9 No.10 (9)定期モニタリング サーバの稼働状況について1回/月の頻度で各設置場所で確認し、随時行われているバ ックアップのログの確認、バックアップ用ハードディスクの交換及びサーバ等の不具合の 修復を行うものとする。なお、現地において確認作業の際必要に応じコンサルティングサ ービスを実施するものとする。 (10)利用者への講習会 WAN管理担当職員等(30名程度)を対象に、以下の講習会を開催するものとする。 講習会に必要な機材(HUB・ケーブル等)については受注者で用意し、会場及びサーバ・ クライアントPCについては当局が用意するものとする。なお講習内容、開催時期等につ いては、当局監督職員と協議のうえ決定するものとする。 1)WAN管理担当者講習会 講習会にあたっては、情報処理ネットワークシステムを熟知し、情報処理ネットワ クシステム構成や環境を十分理解した上で、WAN管理担当者として必要な教育内容 を監督職員に提案・助言し、承諾を得た上で、WAN管理担当者に対する講習会を行 う。講師は、5-2(1)に示す運用技術者の資格と同等以上の資格を有した者とす る。 (11)報 告 運用保守管理および利用者の教育等の実施後、作業内容について監督職員に報告書を提 出し確認を得るものとする。なお、書式については監督職員の承諾を得るものとする。 障害等の対応履歴については、必要に応じて作業手順をマニュアル化するものとする。 また監督職員の求めに応じて、情報セキュリティ対策の履行状況を報告するものとする。 1)日 報 情報処理システム運用保守管理の状況について、作業報告書に取りまとめ監督職員 に報告するものとする。 2)月 報 サーバが出力する通信記録等の情報を整理し、それらの情報の整理解析結果をとり まとめ、監督職員に毎月報告するものとする。 国土交通省中部地方整備局 No.11 5.配置技術者 5-1 管理技術者の資格要件 配置する管理技術者は、次に掲げるいずれかの資格要件を満たし、かつ、5年以上継続し て実務経験を有すること。なお、経験年数の判断については、競争参加資格確認申請書提出 期限日時点で所定の年数を満たすものとする。 (1)情報処理技術者試験:(独)情報処理推進機構が実施する国家試験 1)応用情報技術者の資格を有する者 2)ITストラテジストの資格を有する者 3)システムアーキテクトの資格を有する者 4)プロジェクトマネージャの資格を有する者 5)ネットワークスペシャリストの資格を有する者 6)データベーススペシャリストの資格を有する者 7)エンベデッドシステムスペシャリストの資格を有する者 8)情報セキュリティスペシャリストの資格を有する者 9)ITサービスマネージャの資格を有する者 10)システム監査技術者の資格を有する者 11)上記1)から10)と同等の旧資格を有する者 (2)その他の資格 1)技術士(情報工学部門(ソフトウェア工学、情報システム・データ工学又は情報ネ ットワーク))の資格を有する者 2)中小企業診断士(情報処理)の資格を有する者 3)PMP(Project Management Professional)の資格を有する者 4)ITコーディネーターの資格を有する者 (3)その他(民間資格等) 1)民間資格で(1)・(2)と同等以上と発注者が認めた場合は(1)・(2)の資 格を取得していなくてもよいものとする。 2)業務経歴で(1)・(2)と同等以上と発注者が認めた場合は(1)・(2)の資 格を取得していなくてもよいものとする。判断基準として、情報処理の学科を専攻し た者にあたっては大学卒業後10年以上、短大・高専(専門学校含む)卒業後12年 以上の実務経験を有する者。その他にあたっては20年以上の実務経験を有する者。 国土交通省中部地方整備局 No.12 5-2 運用技術者の資格要件 運用技術者は、次に掲げるいずれかの資格要件を満たし、本業務を行うために必要な技術 及び知識を取得している者とする。なお、経験年数の判断については、競争参加資格確認申 請書提出期限日時点で所定の年数を満たすものとする。 (1)情報処理技術者試験:(独)情報処理推進機構が実施する国家試験 以下の資格を1つ以上取得し、かつ、3年以上の実務経験を有すること。 1)5-1管理技術者の資格要件(1)1)~11)に示す資格を有する者 2)旧資格(第二種情報処理技術者、初級システムアドミニストレーター)の資格を有 する者 3)基本情報技術者の資格を有する者 (2)その他の資格 以下の資格を1つ以上取得し、かつ、3年以上の実務経験を有すること。 1)5-1管理技術者の資格要件(2)1)~4)に示す資格 (3)その他(民間資格等) 1)民間資格で(1)・(2)と同等以上と発注者が認めた場合は(1)・(2)の資 格を取得していなくてもよいものとする。 2)業務経歴で(1)・(2)と同等以上と発注者が認めた場合は(1)・(2)の資 格を取得していなくてもよいものとする。判断基準として、情報処理の学科を専攻し た者にあたっては8年以上の実務経験を有し、かつ、運用支援業務に相当する実務経 験を3年以上有している事。 5-3 運用技術者の変更 受注者は、運用技術者を変更する場合、事前に監督職員の承認を得るものとする。なお、 変更する運用技術者は、5-2の資格要件を満たした者とする。 5-4 災害防止等の措置 運用技術者は、災害防止等のため特に必要と認められるときは、臨機の措置をとるものと し、その措置状況を速やかに、管理技術者より監督職員に報告すること。 5-5 運用技術者の明示 運用技術者は、当局庁舎内においては、名札等により、会社名及び氏名を表示するものと する。ただし、必要な経費は受注者が負担すること。 国土交通省中部地方整備局 No.13 5-6 施設及び事務機器等の利用 1)本業務を遂行する上で必要な庁舎建物の一部及び備品を無償で提供する。 2)本業務を遂行する上で必要な管理用クライアントパソコン、プリンタ各1台は無償 で提供する。 3)本業務を遂行する上で必要な消耗品、光熱水等は無償で提供する。 6.成果品 6-1 業務完成図書 本業務における業務完成図書は電子納品によるものとする。 1)電子納品とは、特記仕様書(発注図面含む)、業務計画書、報告書、納品図面、写 真、測定データ等全ての最終成果(以下「業務完成図書」という。)を「土木設計業 務等の電子納品要領(案)」(以下「要領」という。)に示されたファイルフォーマ ットに基づいて電子データで作成し納品するものである。 なお、電子化の対象書類及び書面における署名又は押印の取り扱いについては、監 督職員と協議のうえ決定する。 また、電子納品の運用にあたっては、「地方整備局(港湾空港関係)の事業におけ る電子納品運用ガイドライン(案)【業務編】」を参考にする 2)「業務完成図書」は、「要領」に基づいて作成した電子データを電子媒体(CD-R)で2 部提出しなければならない。 なお、「要領」に記載がない項目の電子化及びDVD-Rの提出については、監督職員 と協議のうえ決定する。 3)「紙」による報告書は原稿1式及び製本1部を提出するものとする。なお、報告書 製本の体裁は黒表紙金文字製本のA4判とし、図面は縮小A3判折込を標準とする。 4)特記仕様書及び発注図面の電子データは発注者が提供する。 6-2 提出場所 〒460-8517 名古屋市中区丸の内二丁目1番36号 国土交通省 中部地方整備局 港湾空港部 港湾空港防災・危機管理課 7.検査 本特記仕様書のとおり実施されたことの確認をもって検査とする。 8.その他 (1)本特記仕様書に記載なき事項及び本業務の遂行上疑義が生じた場合は、監督職員と協 議するものとする。 (2)業務仕様に変更が生じた場合は、履行期限の末日までに契約変更を行うことがある。 国土交通省中部地方整備局 No.14 (3)契約の解除 受注者および運用技術者に次の事項に該当する行為があったときは、契約の解除ができ るものとする。 1)不正の行為(監督職員の指示なしに故意にデータ、プログラム等を改変、複製、漏 洩、滅失、き損する等)があったとき。 2)正当な理由がなく作業が遅延し、または、作業に着手しないとき。 3)作業状況が著しく誠意を欠くと認められたとき。 4)情報セキュリティに関する事項に対し違反行為があったとき。 (4)本業務については、契約日より行うものとする。 (5)本業務の遂行にあたっては、堪能な日本語により対応するものとする。 (6)機密保持 本業務において知り得た事項並びに関連する情報等は業務遂行のため知る必要のある自 社社員、契約者および発注者以外に開示、漏洩してはならない。なお、機密保持事項につ いては、履行期間はもとより、履行期間終了後においても有効に存続するものとし、自社 社員および契約者に機密保持を遵守させるものとする。 (7)損害賠償責任 受注者の責めによりコンピュータウィルス等により発注者の保持するデータ及びネット ワークに被害を及ぼした場合、または情報セキュリティに関する事項が遵守されなかった ことに起因する損害等については、受注者の費用をもって現状回復を行うものとする。な お、損害賠償の範囲については両者協議のうえ定めるものとする。 (8)調査協力 当局が情報処理ネットワークシステムの環境、運用、保守状況等の調査を行う場合は、 受注者はこれに協力するものとする。 (9)システム監査 本業務に係る作業を実施する上でのセキュリティ対策について、発注者がシステム監査 を行う場合には、受注者はこれに応じなければならない。 国土交通省中部地方整備局 別紙-1 ネットワークアーキテクチャ 1.本局サーバ ●WWW&プライマリDNSサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス インターネット公開web機能及び、グローバルドメインを管理するプライ マリDNS機能及び、キャッシュDNS機能を提供するサーバ 東芝 MAGNIA 1105R/BS SYU4200A RedHat Enterprise Linux 5 64bit版 TrendMicro Server Protect for Linux PowerChute Network Shutdown net-snmp (RHEL標準 SNMPエージェント) Apache (RHEL標準 Webサーバ) bind (RHEL標準 dnsサーバ) vsftpd (RHEL標準 ftpサーバ) syslog NetVault VaultDR Online for Linux 本局・各事務所用Webページ 設置場所 設置台数 丸の内庁舎 1台 ●メール中継&セカンダリDNSサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 インターネットメール中継機能及び、グローバルドメインを管理するセカン ダリDNS機能及び、キャッシュDNS機能を提供するサーバ 東芝 MAGNIA 1105R/BS SYU4200A RedHat Enterprise Linux 5 64bit版 TrendMicro Server Protect for Linux PowerChute Network Shutdown net-snmp (RHEL標準 SNMPエージェント) postfix (メールサーバ RHEL標準を利用) bind (RHEL標準 dnsサーバ) syslog NetVault VaultDR Online for Linux 丸の内庁舎 / 1台 ●クライアント管理サーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 クライアント管理機能を提供するサーバ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 Standard 32bit版 TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント QND Plus (クライアント管理) QND Viper 管理サーバ QND Viper ノードサーバ 丸の内庁舎 / 1台 国土交通省中部地方整備局 ●ウイルスチェック・プロキシサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 インターネット閲覧機能を提供するサーバ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 Standard 32bit版 TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント InterscanWeb Security Suite Plus (IWSS) 丸の内庁舎 / 1台 ●三の丸プロキシ&仮想サーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 三の丸イントラ閲覧機能及び、代替機用仮想サーバ機能を提供するサーバ 東芝 MAGNIA 2615R/L2E SYU4220C Windows Server 2008 R2 Enterprise TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント InterscanWeb Security Suite Plus (IWSS) Windows Server 2008 R2 Hyper-V Windows Server 2008 Standard 32bit版 (三の丸プロキシ用) RedHat Enterprise Linux 5 Advanced Platform 1ライセンス 丸の内庁舎 / 1台 ●ウイルス対策管理サーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 ウイルス対策管理機能を提供するサーバ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 R2 Standard TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント TrendMicro Control Manager (ウイルス対策総合管理) Microsoft SQL 2005 Express Edition (TMCMで利用) TrendMicro ウイルスバスターコーポレートエディション Microsoft Internet Information Services 丸の内庁舎 / 1台 国土交通省中部地方整備局 ●局ファイルサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 局ユーザ向けファイルサーバ機能及び、Active Directory機能を提供するサ ーバ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 R2 Standard TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント Active Directory ドメインサービス (標準機能) ファイル共有サービス (標準機能) DNSサービス インデックスサービス VSS (ボリュームシャドウコピーサービス) Microsoft Internet Information Services 丸の内庁舎 / 1台 ○局ファイルサーバ用HDD装置 メーカ・形式 設置場所・台数 東芝 AF1700 MKZ1658A 丸の内庁舎 / 1台 ○局ネットワークハードディスク 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 局ユーザ向けファイルサーバ機能 Buffalo WS-RV8.0TL/R5 Windows Storage Server 2008 R2 StandardEdition TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Business Edition SNMPエージェント 丸の内庁舎 / 1台 ●AD&SUSサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 Active Directoryドメインコントローラ機能及び、WSUS機能を提供するサー バ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 R2 Standard TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント Active Directory ドメインサービス (標準機能) WSUSサービス DNSサービス Microsoft Internet Information Services 丸の内庁舎 / 1台 国土交通省中部地方整備局 ●URLフィルタリング・プロキシサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 インターネット閲覧機能及び、URLフィルタリング機能を提供するサーバ 東芝 MAGNIA 1105R/BS SYU4200A RedHat Enterprise Linux 5 32bit版 TrendMicro Server Protect for Linux PowerChute Network Shutdown net-snmp(RHEL標準 SNMPエージェント) TrendMicro InterScan WebManager (ISWM) Squid (RHEL標準 プロキシサーバ) NetVault VaultDR Online for Linux syslog 丸の内庁舎 / 1台 ●改ざん検知サーバ・CMSサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 公開Webの改ざん検知機能、CMS機能及び公開用Webページ書き出し システムを提供するサーバ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 R2 Standard TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント isAdmin for Web Enterprise FTPバージョン Microsoft Internet Information Services (FTPサーバ) Apache MySQL PHP 公開用Webページ書き出しシステム 本局・各事務所Webページ(CMS含む) 設置場所・台数 丸の内庁舎 / 1台 ●メール&グループウェアサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 内部メール機能及び、グループウェア(ドミノ)機能を提供するサーバ 東芝 MAGNIA 2615R/L2 SYU4220B Windows Server 2008 R2 Standard TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント IBM Lotus Notes / Domino (グループウェア、メールサーバ) TrendMicro InterScan for Domino (Dominoデータベース・メール保護) NetVault VaultDR Online for Windows NetVault Lotus Notes / Domino APM for Windows 丸の内庁舎 / 1台 国土交通省中部地方整備局 ○メール&グループウェアサーバ用HDD装置 メーカ・形式 東芝 AF1700 MKZ1636A 設置場所・台数 丸の内庁舎 / 1台 ●内部Webアプリ&DBサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス ポータルサービスを提供するサーバ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 R2 Standard TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント Microsoft Internet Information Service (ポータルサーバ、FTPサーバ) PHP Perl Microsoft SQL Server 2008 R2 Standard MySQL xoops 人事課ポータル 人事管理システム 漁業情報データベースシステム 設置場所・台数 丸の内庁舎 / 1台 ●バックアップサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 バックアップの一元化機能を提供するサーバ 東芝 MAGNIA 2615R/L2 SYU4220B Windows Server 2008 R2 Standard TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント NetVault (NetVault管理サーバ、D2Tバックアップ用) ファイル共有サービス (標準機能、ディスクアレイ部分をバックアップ用に共有) NetVault VaultDR Online for Windows 丸の内庁舎 / 1台 ○バックアップサーバ用テープ(LTO)装置 メーカ・形式 設置場所・台数 東芝 カートリッジ磁気テープ装置 丸の内庁舎 / 1台 UCT0017B ○バックアップサーバ用HDD装置 メーカ・形式 設置場所・台数 東芝 AF1700 MKZ1658A 丸の内庁舎 / 1台 国土交通省中部地方整備局 ○バックアップサーバ用HDD装置(拡張ユニット) メーカ・形式 設置場所・台数 東芝 AF1700 MKZ1658A 丸の内庁舎 / 1台 ●リソース監視サーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 サーバ監視及び、トラフィックデータ収集機能を提供するサーバ 東芝 MAGNIA 1105R/BS SYU4200A RedHat Enterprise Linux 5 32bit版 TrendMicro Server Protect for Linux PowerChute Network Shutdown net-snmp(RHEL標準 SNMPエージェント) eden 共通パッケージ eden iProbeパッケージ eden リモートユーティリティパッケージ eden マネジメントシステムパッケージ NetVault VaultDR Online for Linux syslog 丸の内庁舎 / 1台 ●ネットワーク管理・監視サーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 ネットワーク管理・監視機能を提供するサーバ 東芝 MAGNIA 1105R/L2 SYU4200B Windows Server 2008 Standard 32bit版 TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント NetCrunch (ネットワーク管理・監視) 丸の内庁舎 / 1台 ●管理コンソール&syslogサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 インターネットFW機能及び、IPS機能及び、VPN機能の管理コンソールとログ 取得機能を提供するサーバ 日立 HA8000 RS110AK1 Windows Server 2008 Standard 64bit版 TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Network Shutdown QND QPオプション QND RCオプション SNMPエージェント syslogサーバ 丸の内庁舎 / 1台 国土交通省中部地方整備局 ●ターミナルサーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 ターミナル機能を提供するサーバ 東芝 MAGNIA 1105R SYU4200B Windows Server 2008 Standard 32bit版 TrendMicro ウイルスバスターコーポレートエディション / Client QND QPオプション QND RCオプション SNMPエージェント 丸の内庁舎 / 1台 ○インターネット接続用FW メーカ・形式 設置場所・台数 FortiGate 310B 丸の内庁舎 / 2台 ○三の丸接続用FW メーカ・形式 設置場所・台数 ソニックウォール 丸の内庁舎 / 1台 SonicWALL TZ210 ○局WANルータ メーカ・形式 設置場所・台数 Cisco Catalyst3750G-24TS-S 丸の内庁舎 / 1台 ○インターネットルータ メーカ・形式 設置場所・台数 Cisco Cisco 1921/K9 丸の内庁舎 / 1台 ○三の丸ルータ メーカ・形式 設置場所・台数 HITACHI Apresia 5428GT 丸の内庁舎 / 1台 ○HUB1 メーカ・形式 設置場所・台数 Cisco Catalyst2960-8TC-L 丸の内庁舎 / 1台 ○HUB2 メーカ・形式 設置場所・台数 Cisco Catalyst2960-48TC-L 丸の内庁舎 / 1台 ○HUB3 メーカ・形式 設置場所・台数 Cisco Catalyst2960-8TC-L 名古屋港湾事務所 / 1台 国土交通省中部地方整備局 ○HUB4 メーカ・形式 設置場所・台数 Cisco Catalyst2960G-24TC-L 丸の内庁舎 / 1台 ○HUB6 メーカ・形式 設置場所・台数 Cisco Catalyst2960G-48TC-L 丸の内庁舎 / 1台 ○HUB7 メーカ・形式 設置場所・台数 Panasonic Switch-M16eG 丸の内庁舎 / 1台 ○HUB8 メーカ・形式 設置場所・台数 Panasonic Switch-M16eG 丸の内庁舎 / 1台 ○ネットワーク機器代替機 メーカ・形式 設置場所・台数 Cisco Catalyst3750V2-24TS-S 丸の内庁舎 / 1台 ○KVM切替器 メーカ・形式 設置場所・台数 東芝 8ポートスイッチボックス 丸の内庁舎 / 3台 ○UPS(1~5) メーカ・形式 設置場所・台数 APC Smart-UPS3000 丸の内庁舎 / 5台 ○UPS6 メーカ・形式 設置場所・台数 APC Smart-UPS750 丸の内庁舎 / 1台 国土交通省中部地方整備局 2.各事務所サーバ ●事務所サーバ 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 事務所ユーザ向け共有フォルダ機能及び、Active Directory機能を提供する サーバ 東芝 MAGNIA LiTE42S/BL2 SYU4240F Windows Server 2008 Standard 32bit版 TrendMicro ウイルスバスターコーポレートエディション / Client Mi-PackII Manager QND QPオプション QND RCオプション SNMPエージェント Active Directory ドメインサービス (標準機能) ファイル共有サービス (標準機能) インデックスサービス TrendMicro ウイルスバスターコーポレートエディション Microsoft Internet Information Services WSUS サービス QND Viper ノードサーバ VSS (ボリュームシャドウコピーサービス) DNS サーバ 名古屋港湾事務所 / 2台 三河港湾事務所 / 1台 衣浦港事務所 / 1台 清水港湾事務所 / 1台 御前崎港事務所 / 1台 下田港事務所 / 1台 田子の浦港事務所 / 1台 四日市港湾事務所 / 1台 津松阪港事務所 / 1台 名古屋港湾空港技術調査事務所 / 1台 ○事務所サーババックアップ用外付けHDD装置 メーカ・形式 BUFFALO HD-PXT500U2 設置場所・台数 上記事務所サーバ設置場所 / 各2台 ○事務所WANルータ メーカ・形式 Cisco Catalyst3560-8PC-S 設置場所・台数 名古屋港湾事務所 / 1台 三河港湾事務所 / 1台 清水港湾事務所 / 1台 下田港事務所 / 1台 四日市港湾事務所 / 1台 名古屋港湾空港技術調査事務所 / 衣浦港事務所 御前崎港事務所 田子の浦港事務所 津松阪港事務所 1台 国土交通省中部地方整備局 / / / / 1台 1台 1台 1台 ○清水港湾事務所ネットワークハードディスク 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 清水港湾事務所ユーザ向けファイルサーバ機能 Buffalo WS-RV4.0TL/R1 Windows Storage Server 2008 R2 StandardEdition TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Business Edition SNMPエージェント 清水港湾事務所 / 1台 ○三河港湾事務所ネットワークハードディスク 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 三河港湾事務所ユーザ向けファイルサーバ機能 Buffalo WS-RV2.0TL/R1 Windows Storage Server 2008 R2 StandardEdition TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Business Edition SNMPエージェント 三河港湾事務所 / 1台 ○衣浦港事務所ネットワークハードディスク 主な役割 メーカ・形式 O S ソフトウェア 及びサービス 設置場所・台数 衣浦港事務所ユーザ向けファイルサーバ機能 Buffalo WS-RV2.0TL/R1 Windows Storage Server 2008 R2 StandardEdition TrendMicro ウイルスバスターコーポレートエディション / Client PowerChute Business Edition SNMPエージェント 衣浦港事務所 / 1台 ○L3SW(名古屋港湾事務所) メーカ・形式 HITACHI Apresia 5428GT 設置場所・台数 名古屋港湾事務所 / 1台 国土交通省中部地方整備局 3.クライアントPC ソフトウェア 及びサービス 設置場所・台数 (数量は変動する) 一太郎2011 MS-Office Professional 2010 TrendMicro ウイルスバスターコーポレートエディション Adobe Reader Internet Explorer WSUS クライアント QND 丸の内庁舎 / 135台 名古屋港湾事務所 / 39台 三河港湾事務所 / 25台 衣浦港事務所 清水港湾事務所 / 34台 御前崎港事務所 下田港事務所 / 5台 田子の浦港事務所 四日市港湾事務所 / 31台 津松阪港事務所 名古屋港湾空港技術調査事務所 / 20台 4.モバイルPC O S ソフトウェア 及びサービス 設置場所・台数 Windows 7 Professional 32bit版 SP1 一太郎2011 MS-Office Professional Plus 2010 TrendMicro ウイルスバスター2012 Internet Explorer 8 丸の内庁舎 / 6台 名古屋港湾事務所 / 1台 三河港湾事務所 / 1台 清水港湾事務所 / 1台 四日市港湾事務所 / 1台 名古屋港湾空港技術調査事務所 / 1台 国土交通省中部地方整備局 / / / / 6台 4台 1台 9台 別紙-2 更新ソフトウェア 更新ソフトウェア 数量 Red Hat Red Hat Enterprise Linux Server, Standard 5 トレンドマイクロ ServerProtect for Linux 基本パッケージ 4 Control Manager (TMCM) 430 InterScan Web Security Suite 420 InterScan WebManager 430 オムニサイソフトウエア Eden Network/System Management Suite 59 JNS isAdmin Enterprise 1 Quality Software Quality Network Distributor puls 440 IBM LOTUS DOMINO ENTERPRISE PROCESSOR VALUE UNIT (PVU) 840 LOTUS DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER 410 情報工房 NetCrunch Premium XE 日本語版ライセンス 1 Quest Software NetVault WorkGroup パッケージ for Windows 1 NetVault 1 VaultDR Client Set for Linux 4 NetVault 1 VaultDR Client Set for Windows 2 NetVault 追加1TB仮想テープ・ライブラリ(VTL/SVTL) 2 NetVault 20メディアスロット 1 NetVault Lotus Notes/Domino APM for Windows 1 国土交通省中部地方整備局 別紙-3 各機器設置場所所在地 局・事務所名 中部地方整備局 所在地 丸の内庁舎 名古屋市中区丸の内二丁目1番36号 名古屋港湾事務所 名古屋市港区築地町2番地 三河港湾事務所 豊橋市神野ふ頭町1番地1 衣浦港事務所 半田市11号地2番地 清水港湾事務所 静岡市清水区日の出町7番2号 御前崎港事務所 御前崎市港6170 下田港事務所 下田市三丁目18番25号 田子の浦港事務所 富士市鈴川町1-2 四日市港湾事務所 合同庁舎内 四日市市新正3丁目78番3 津松阪港事務所 津市万町津150市川ビル1F 名古屋港湾空港技術調査事務所 名古屋市南区東又兵衛町一丁目57番地の3 国土交通省中部地方整備局
© Copyright 2024 ExpyDoc