資料3 沖縄県情報セキュリティクラウド ファイル無害化機能 仕様書(案) 平成28年5月 沖縄県企画部 総合情報政策課 i 1 事業概要 住民、事業者の方々との情報交換、共有において、インターネット利用が一般 化しているが、インターネット接続系と LGWAN 接続系の分割によって、メールに よる情報入手が困難になり、業務に支障が生じることが懸念される。 住民サービスのレベルが低下することのないよう、ファイル無害化処理機能を 提供し、ファイル無害化処理によりセキュリティを確保して、従前どおりの情報 交換、共有を図る。 1 2 構築方針 無害化処理は新しいソリューションであり、また、インターネット接続系と LGWAN 接続系との間で通信を制御するという、運用において難易度の高い業務であ ることから、無害化処理機能を ASP サービスとして提供すること。 (1) 整備期間 協定締結の日~平成29年3月31日 ※沖縄情報 SC との連携等の調整は平成29年1月31日までに完了すること。 (2) 県市町村の移行準備期間 平成29年2月1日~平成29年3月31日 (3) サービス提供期間 平成29年4月1日~平成34年3月31日 (4) 業務範囲概要 ア ファイル無害化機能の整備 ・ 事前に県市町村等と連絡、協議、スケジュールの調整を行い、ファイル無害 化機能の整備を行うこと。 ・ ファイル無害化機能の機能要件上必要と思われる機器・ソフトウェアを準備 すること。 ・ ファイル無害化機能の設計、構築、試験等必要と思われる業務を全て実施す ること。 ・ 沖縄情報 SC の整備・保守業務は、業務範囲外であるが、沖縄情報 SC で実施 する必要な作業について、作業内容や手順等を示し、当該業務受託事業者と の緊密な連携を図るとともに、必要な支援を行うこと。 2 イ ファイル無害化機能のサービス提供・保守等 ・ファイル無害化機能を構成するシステム機器、データセンター等の必要な保 守を行うこと。 3 基本要件(前提条件等) (1) 利用者数 利用可能なユーザー数については○○○アカウントとすること。 (2) ソリューションの要件 セキュリティ分野において完全なソリューション提供は期待できないため、現 時点において無害化率 100%をうたう、平成 28 年 1 月初旬に総務省により実施さ れた自治体情報セキュリティ対策事業についての説明会で紹介された、Votiro 社 の 「 Secure Data Sanitization 」、 Check Point Software Technologies 社 の 「SandBlast」等のソリューションを使用すること。 (3) 無害化処理対象のファイル形式 以下のファイル形式について無害化処理を行うこと。 PDF ファイル:pdf Office ファイル:docx、xlsx、pptx、doc、xls、ppt 画像ファイル:jpg/jpeg、png、bmp、tif/tiff、gif、wmf/emf アーカイブファイル:ZIP、CAB、TAR、RAR、7Z、GZIP 3 4 機能要件 (1) メール添付ファイル無害化処理 インターネットから送信されたメールを無害化処理し、インターネット接続系端 末、LGWAN 接続系端末、いずれの端末でも受け取れること。 庁内のインターネット系端末から送信されたメールを無害化処理し、庁内 LGWAN 接続系端末で受け取れること。 インターネット接続系端末から無害化処理して、他団体の LGWAN 接続系端末に送 信できること。 パスワード付きの添付ファイルであっても、無害化処理して受信できること。 無害化処理されたファイルは、元のファイル形式で利用できること。 (2) ファイル転送サービスの無害化処理 住民、事業者がインターネット経由で、メール添付が困難な大容量ファイルを無 害化した上で、職員が安全にダウンロードする機能を提供すること。 庁内で職員がインターネット接続系端末からアップロードし、無害化処理した上 で、安全にダウンロードできる機能を提供すること。 送付されたファイルはインターネット接続系、LGWAN 接続系、いずれの端末から もダウンロードできること。 無害化処理されたファイルは、元のファイル形式で利用できること。 4 5 構築作業に関する要件 (1) インターネット接続系からのセキュアなサービス利用 インターネット接続系からファイル無害化サービスを利用する際には、インター ネット VPN 等を利用して接続する等、セキュリティ面に配慮した構成で実現するこ と。 (2) ログの提供 ファイル無害化処理を行ったメール添付ファイルの送受信ログを、参照可能な形 式で毎週等の定期、随時で提供すること。 (3) 提供機能の設置等 セキュリティが高く安全で、ファシリティが強固で安定的に稼働できるデータセ ンターでファイル無害化機能を ASP サービスとして提供し、沖縄情報 SC と連携が 行えること。 6 経費の発生期間 サービス提供機関(平成29年4月1日~平成34年3月31日)で均等のサー ビス利用料とすること。 5
© Copyright 2024 ExpyDoc
![調達仕様書 [PDFファイル/348KB]](http://s3.expydoc.com/store/data/010322333_1-5d2517de82d4664e716db37a305a15de-250x500.png)
