「イ」及び「ウ」の要件を除き、現行シングルサ

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download 「イ」及び「ウ」の要件を除き、現行シングルサ

Transcript

「イ」及び「ウ」の要件を除き、現行シングルサ

(2) 移行・導入要件
ア. 当省が要求する以下の「イ」及び「ウ」の要件を除き、現行シングルサインオ
ンサービスの機能及びデータをすべて継承し、正常に動作させること。ただし、
現行シングルサインオンサービスの機能のうち継承できない機能がある場合に
は、継承できない機能を明確にした上で、担当職員の承認を得ること。なお、
現行シングルサインオンサービスにて実現している機能の詳細については、
「シ
ングルサインオンシステム
基本設計書」を参照のこと。
イ. 次期ＮＷシステムから利用開始予定の利用形態 B の利用者については、グルー
プウェア、電子掲示板（職員ポータル）、ファイル共有機能（ただし、ファイ
ルサーバ機能は除く。）の範囲でシングルサインオンを実現すること。
ウ. 次期ＮＷシステムから利用開始予定の利用形態 B の利用者情報の取り込みにつ
いては、人事異動情報サービス、統合ディレクトリサービス、アクセス権管理
サービスと連携して実現すること。
(3) 運用要件
ア. 「参考資料１３
個別サービスの運用スケジュール」に基づき、シングルサイ
ンオンサービスに関する各機能の運用サービスを提供すること。
イ. サーバクラッシュ、データベース破損、または、その他のデータ損失等の障害
発生時におけるデータ復元によるシングルサインオンサービスの停止時間を最
小限に抑えるため、現行ＮＷシステムの「バックアップ詳細設計書」にて定め
られたバックアップ実施タイミング及びバックアップデータ保管方法に基づき、
シングルサインオンサービスのデータのバックアップ作業及びバックアップデ
ータを格納したテープの管理を行うこと。
ウ. 「参考資料６
監視・管理対象項目一覧」に基づいて、シングルサインオンサ
ービスに関する監視対象項目を定義し、監視サービスを用いた監視を行うこと。
エ. 非常時のバックアップ・リカバリを行う際は、担当職員と協議の上、シングル
サインオンサービスの利用に関する運用の停止を確認し、実施すること。
オ. 新組織の発足、組織名称の変更、及び旧組織の廃止の際に、必要に応じて、シ
ングルサインオン連携をするためのアクセス権限の設定変更を行うこと。
16.2 運用管理基盤
次期ＮＷシステムの運用･保守業務を実現するために必要なシステム基盤を提供し、運用･
保守業務の効率化及び自動化により正確性を向上させることを目的とする。運用・保守業務
に必要な運用管理サービスは、次期ＮＷシステムを構成する機器の運用管理及び運用業務を
支援する機能を有し、以下の三つの個別サービスで構成する。
- 221 -
16.2.1 総合運用管理サービス
次期ＮＷシステムで導入されるすべての機器を管理する個別サービスであり、各機能の
詳細については、「9.4運用・保守の業務内容」を参照のこと。
また、監視サービス及びログ管理サービスと連携し、運用・保守業務の統合一元化を実
現する仕組みとして構築すること。
(1) 機器要件
ア. 業務に影響を与える可能性のある総合運用管理システムの機能については、冗
長構成等により、業務に影響を与えない仕組みとすること。
イ. コンピュータ機器のチップセットとＬＡＮコントローラのハードウェア及び
ＢＩＯＳとファームウェアに組み込まれた管理機能を利用する等の対応により、
サーバ及びクライアントＰＣの電源やＯＳの状況に拠らないパッチ等のファイ
ル配布の仕組みを構築すること。
ウ. 総合運用管理サービスを導入することで、管理対象のサーバ・ストレージ、ネ
ットワーク機器のパフォーマンスに影響を与えない仕組みとすること。
(2) 運用要件
ア. 総合運用管理サービスからの通知により対応が必要な運用・保守業務が発生し
た場合に、迅速に対応できる体制を整えること。
イ. リリース管理において、一度の配布処理によるパッチ等のファイルの適用成功
率は、98%以上を達成すること。
16.2.2 監視サービス
総合運用管理サービス及びログ管理サービスと連携し、ＮＷシステムを構成するサー
バ・ストレージ、ネットワーク機器、及びアプリケーションに対する各種監視を行うこと
で、「9.4.1監視業務」に示す業務要件を実現する個別サービスである。
- 222 -
(1) 機器要件
ア. ＮＷシステムを構成する各サーバ・ストレージ、各ネットワーク機器、及び各
アプリケーション等について、「参考資料６
監視・管理対象項目一覧」に示
す項目の監視を行うこと。なお、必要に応じて、監視対象の項目を適宜追加す
ること。
イ. 障害検知洩れのないように、監視サーバ環境は、冗長構成を取ること。
ウ. 監視イベントログの収集に対して、十分な処理能力を持つ構成とすること。
エ. 監視対象のすべてのサーバ・ストレージ、ネットワーク機器、及びアプリケー
ションと連携できる構成とすること。
(2) 運用要件
ア. 障害イベントを検知した場合、運用・保守担当者に確実に情報が伝わる仕組み
及び体制を確立すること。
イ. SLA 項目【1】のサービスレベル目標値を実現できる監視業務フロー及び体制
（詳細については、図 9-3 を参照のこと。）を確立すること。
16.2.3 ログ管理サービス
次期ＮＷシステムにおいては、構築する環境にて発生するセキュリティに関する問題に
迅速に、かつ適切に対処するために、ログ管理の対象となる個別サービスの動作、利用者
によるアクセス等の必要な事象に関する記録を残し、事後調査のためのログ管理サービス
の導入を考える。ログ管理サービスの機能の詳細は、「11.5 ログ管理」を参照のこと。
なお、ログ管理機能の必要性及び遵守事項については、統一基準を参照のこと。
(1) 機能要件
ア. 内部メールサーバにおける、メールデータのログ情報の取得については、以下
の機能を有すること。
A. すべての送信及び受信メールを対象とし、利用者が閲覧するユーザデータ領域
に格納されるメールデータとは別に、ログ情報を取得し、蓄積できること。
（図
16-7）
B. 送受信年月日、時分秒、送信者、受信者、件名、メール本文、及び添付ファイ
ルのデータをログ情報として取得できること。
C. メールデータのログ情報は、少なくとも 1 年以上の期間保持すること。ただし、
運用期間中のログ情報は、すべて分析の対象とできること。
- 223 -