別紙1 岩手県情報セキュリティクラウドの構築に係る要件概要(案) 1 設置場所 提案者の提案する日本国内のデータセンターとする。 2 スケジュール (1) 構築 平成 28 年6月後半~平成 29 年3月(移行期間含む) (2) 運用 平成 29 年4月~平成 34 年3月 3 利用者 (1) 利用団体 岩手県及び県内 33 市町村の計 34 団体 (2) 利用者数 16,000 人 4 回線 (1) セキュリティクラウドからインターネットへの出口回線として、500Mbps 帯域保証以上の回線を 準備すること。 (2) 各団体からセキュリティクラウドまでのアクセス回線として、IP-VPN による回線を準備するこ と。(各団体へのルータ等の必要な機器設置まで行うこと。) なお、団体毎のアクセス回線の帯域幅は、概ね次のとおり。 ア 50Mbps 2団体 イ 30Mbps 6団体 ウ 10Mbps 26 団体 (3) メールトラフィック量は 1 日 20 万通程度とする。 (4) 平成 29 年度以降の運用費の見積りには、回線利用料金を含めること。 5 監視対象 次の機器を設置・運用し、運用状況及びログを監視すること。 (1) リバースプロキシサーバ(各団体の Web ページ等へのアクセスの監視) (2) メールリレーサーバ (3) インターネット閲覧用プロキシサーバ (4) 外部 DNS サーバ 各団体の既設 DNS サーバを下位サーバとして残すことにも対応できること。 (5) その他 各団体の LGWAN 接続 FW から通信遮断ログを収集し、分析する。 別紙1 6 インターネットセキュリティ対策 次の機能を提供すること。(機能の提供を求めるものであり、項目ごとに個別の機器の導入を求める ものではない。) (1) ファイアウォール 団体毎の個別ルールは設定せず、県域全体の共通ルールのみ設定する。 (2) マルウエア検知 (3) 侵入検知/侵入防止(IDS/IPS) (4) ふるまい検知 インターネット受信メールの添付ファイルについてチェックを行うもの。 (5) URL フィルタ マルウェアサイトのブロック等の共通的なルールのみ設定できれば可とする。 (6) ログ分析 7 監視体制 (1) セキュリティインシデントの予兆を含めた早期検知、早期判断のため、24 時間 365 日の有人監 視を行うこと。 (2) 監視体制には、セキュリティ専門人材を参画させること。 (3) 監視状況及び運用状況を定期的にレポートとして提出すること。 (4) セキュリティインシデント発生時には、初動対応指示及び原因分析、収束までの対応支援等を 行うこと。 8 運用保守 (1) 稼働後5年間、ハードウェア、ネットワーク及びデータセンターを適切に維持・管理すること。 (2) 導入したソフトウェアについて、不具合の修正、ソフトウェアのバージョンアップ、脆弱性へ の対応等を行い、ソフトウェアを適切に維持・管理すること。 (3) 障害発生時には、各メーカーのサポート窓口と連携を取り、適切に対処すること。 (4) 運用保守窓口対応時間は、開庁日の 8:30~17:00 とする。
© Copyright 2024 ExpyDoc
