...

串間市情報セキュリティ強化対策システム構築等業務 特記仕様書 第一

by user

on
Category: Documents
14

views

Report

Comments

Transcript

串間市情報セキュリティ強化対策システム構築等業務 特記仕様書 第一
串間市情報セキュリティ強化対策システム構築等業務
特記仕様書
第一章
要件定義
システム提案にあたっては、本仕様書に記載の要件定義の他総務省より提示されている
自治体情報セキュリティ強化対策事業実施要領、自治体情報セキュリティ対策検討チーム
報告等に記載の要件に反することのないように十分注意すること。
1.重要要件
LGWAN 環境とインターネット環境を分割し、重要情報(個人番号等)の取り扱い形
態に基づき、
「個人番号利用事務系」、「個人番号関係事務系」、「インターネット接続系」
でネットワークを分離する。
「個人番号関係事務系」は二要素認証を導入する。
2.個人番号関係事務系ネットワーク(LGWAN 系ネットワーク)要件
(1)庁内ネットワーク
①個人番号関係事務等専用のネットワークセグメントとする。
(LGWAN 環境とインターネット環境を分割して、無害化したメール通信のみを許可
する)
(2)外部との接続
①LGWAN-ASP(LGWAN メール含む)など特定通信限定とする。
②インターネットにアクセス可能なネットワークとの通信は、直接、間接を問わず禁
止すること。ただし、添付ファイル削除やテキストデータ化によって無害化を行っ
ているインターネットメールの取込みや仮想デスクトップによって分離された端末
環境での利用は可とする。
(3)端末
①個人番号関係事務等に関わる業務の専用端末とする。個人番号関係事務内の複数の
業務についても同一端末上での必要な利用を認める。
②ID、パスワードの他に認証方法を導入し二要素認証とすること。また、認証基盤
については、
「個人番号利用事務系」との連携も考慮すること。
③アクティブディレクトリによりアクセス権を正しく設定すること。
④アクセスの記録を残して不正な利用を発見できること。(なお、アクセスの記録とは
端末操作の記録及びサーバー等のアクセス先の情報資源に対する操作の記録双方を
指す。
)
1
(4)媒体
①USB メモリ等の外部記憶媒体等を管理・制限する機能等により端末からの情報持ち
出しは管理すること。ただし、特定個人情報の取り扱い時は個人番号利用事務と同
等の対策を行うこと。
4.インターネット系ネットワーク要件
(1)外部との接続
①インターネットのセキュリティ対策(ファイアーウォール、侵入防止、 ウィルス検
知、WEB フィルタリング等の対策)を実施すること。
②データがその他業務の端末で利用が必要な場合は、管理負荷を考慮しセキュリティ
ソリューション等の導入し以下の条件を満たすこと。
・端末には利用許可された媒体のみ接続可能とすること。
・データは暗号化しパスワードを設定すること。
・利用媒体は、全て管理し利用履歴を残せること。
・データの受け渡しには、上司の承認と承認記録を残すこと。
(2)端末
①その他業務、インターネット接続に用いる専用端末とし、個人番号利用事務への利
用や個人番号関係事務等への利用を禁止すること。
②アクセスの記録を残して不正な利用を発見できること。
③アクティブディレクトリによりアクセス権を正しく設定すること。
④標的型攻撃など未知のウイルスに備えたセキュリティ対策(未知のマルウェア等に
即時対応できる仕組みの導入等)を行うこと。
⑤WEB 閲覧、メール文、添付については細心の注意を行うこと。
(マルウェア、ラン
サムウェア※等の対対策)データはインターネット環境のみとし、データを他の事
務に持ち込まれないこと。又、ファイルを添付してのメール送信時は上司の承認を
得る仕組みと自動暗号化システムを設けること。
(3)媒体
①USB メモリ等の媒体利用を管理・制限する機能等を導入し、外部記憶媒体等による
端末からの情報持ち出しは管理すること。
②データがその他業務の端末で利用が必要な場合は、管理負荷を考慮しセキュリティ
ソリューション等の導入し以下の条件を満たすこと。
・利用許可された端末のみ接続可能とすること。
・データは暗号化しパスワードを設定すること。
・利用媒体は、全て管理し利用履歴を残せること。
2
第二章
開発要件
1.システム要件
(1)耐用性
下記の規模で 5 年以上安定かつ効率的に利用できるシステムであること。
①ユーザー数
個人番号関係事務系ネットワーク
350 ユーザー
インターネット系ネットワーク
350 ユーザー
②クライアント数
個人番号関係事務系ネットワーク
350 クライアント(現状)
インターネット系ネットワーク
350 アカウント(最大)
※インターネット系ネットワークの構成については、リモートデスクトップ環境、
インターネット専用端末(MacBook、モバイル PC、タブレット等含む。
)の設置等
提案される環境に応じて選択すること。ただし、串間市が現有するデスクトップパ
ソコン(40 台)はインターネット専用端末として配置することとする。配置(案)
については、別途提示する。
※インターネット専用端末について MacBook 以外で提案される場合には、
JustGovernment3 を含めること。
※インターネット端末の OS については指定しないが、提案するソフトウエア等の稼
働に支障をきたさないこと。
③ネットワーク
個人番号関係事務系ネットワーク
有線 LAN と無線 LAN 混在
インターネット系ネットワーク
有線 LAN と無線 LAN 混在
※個人番号関係事務系ネットワーク及びインターネット系ネットワークの V-LAN 設
定及びアクセスポイントの設置可能箇所については、別途提示します。
※インターネット系ネットワークの接続先は、現行の接続先(アイコムティ)を維
持する。
※無線 LAN の設定(現行設定含む)等については、セキュリティ、管理運用等を考
慮し設計すること。
(管理システムの導入を提案すること。
)
④プリンター
個人番号関係事務系ネットワーク
個人番号利用事務系ネットワークと共有可
インターネット系ネットワーク
単独
※個人番号関係事務系ネットワークのプリンターについては現行の使用環境を維持
3
することを前提としています。
※インターネット系ネットワークのプリンターについては、別途配置案を提示しま
すが、現地確認を行い提案に沿った構成に変更することも可です。
(2)セキュリティ
①本市の個人情報保護条例を遵守することのできるシステムの導入、運用を実施する
こと。また、アクセス権限はグループポリシー、OU による制限等でシステム管理者
が容易に設定できること。
②アクティブディレクトリーは、各ネットワーク間で共有できる構成とすること。
③個人番号関係事務系ネットワークにおいては、WSUS 等による WindowsUpdate を
可能とすること。
④二要素認証に用いる方式は、媒体認証(個人番号カード、住基カード、運転免許証、
クレジットカード、スマートフォン)又は生体認証(指紋、静脈等)とし、個人が
所有している媒体(管理者、ベンダーは除く。)が利用できること。
※IC カード認証の場合は、複数のカードに対応していること。
(3)システムの運用は以下の要件を満足すること。
①外部要因(停電・災害など)以外に起因するシステムの業務時間内全面停止は可能
な限り減らし、業務に支障をきたさないこと。
②万が一の障害発生時に迅速な復旧が出来るよう環境のバックアップ、人員配置等の
対応を図ること。
③導入後 5 年間、上記①②を満たし、業務に支障をきたさないこと。
(4)サーバー
①サーバーについては、クラウド又は串間市に設置されている仮想サーバーを使用も
しくは、新規に仮想サーバーを構築するものとする。串間市に設置されている仮想
サーバーの空き領域として、メモリ 4GB 1600 LV-RDIMM×6(サーバーの冗長化をして
いるため、メモリは 2 台分必要)、HDD は 2 台使用可能。
(現仮想環境の利用につい
ては、保守事業者と打合せ後串間市の許可を得ること。
)
②サーバースペックは、串間市の運用状況を考慮し、安定稼働できるものとし、19 イ
ンチサーバーラックに格納できること。
(必ず、現状を確認すること。
)
③認証用のサーバーは、セキュリティが担保されている場合に限り、個人番号利用事
務系と個人番号関係事務系との供用を認める。
④インターネット系ネットワークの構築にかかるサーバーの構成は最低限の構成要素
とし、宮崎県において構築されるセキュリティクラウドへ接続できること。
上記、において串間市が現有する資産について流用できる資産は可能な限り使用す
ること。
4
2.ソフトウェア仕様
インターネット系ネットワークで使用するソフトウエアは下記を原則とする。
(1)資産管理ソフト
SKYSEA ClientView Ver.11 以降を原則とする。他の資産管理ソフトを導入する場合に
は、全てのネットワークの資産管理ソフトを統一すること。
(2)ウイルス対策ソフト
ESET Endpoint Antivirus を原則とする。
(3)バックアップの自動化
不測の事態に備え、システム及びデータベース等のバックアップを自動で行うこと。
あわせて、串間市に導入されている遠隔バックアップシステムも利用すること。
(利用
に際しては、保守事業者((株)デンサン様)と打ち合わせを行なった後、串間市の許可
を書面にて受けること。
)
7.インターネットメール
(1)アカウント
現在使用中のメールアカウントをインターネットメールにおいても利用できること。
(2) 管理機能
メールの送受信等のログ管理、ユーザー管理等の管理機能を有すること。
(3) 送受信
個人番号関係事務系ネットワーク端末から送受信できること。(受信の場合は、無害
化後の本文が個人番号関係事務系ネットワーク端末で確認できれば可。)
添付ファイル送付時に上長承認を必須とする仕組みを設けること。
(4)LGWAN 接続装置
提案される環境において、LGWAN 接続装置の設定変更等が必要な場合には保守事
業者((株)システム開発様)と打ち合わせを行なった後、串間市の許可を書面にて受け
ること。
8.その他の要件
(1) 情報セキュリティ実施手順書等
串間市の提案後の環境および串間市情報セキュリティポリシーに応じた情報セキュ
リティ実施手順書及び緊急時対応計画を作成すること。
(2)研修に関する要件
①研修実施
・運用開始日に業務がスムーズに作業できるよう、操作研修を行うこと。
・操作研修は一般職員研修及び管理者研修を行うこと。
・一般職員研修には、情報セキュリティ実施手順書に基づく職員研修を含めること。
5
・緊急時対応計画に基づく対応訓練を行うこと。
・場所は、本市の会議室等を使用すること。
②研修資料
・事前に研修資料を準備すること。
第三章 スケジュール
1.スケジュール
本業務は、職員負担の最小化及び業務繁忙時期を考慮し、安全なシステム構築及び業務
切替スケジュールを策定すること。なお、本業務の作業開始前に、本市職員が係わる作業
工程(作業項目)
、内容、役割、想定する作業時間(作業負荷)等を記載した実施計画書を
策定する。実施計画書には、本業務における作業進捗管理、リスク管理等の管理方法や会
議運営等の体制も記載すること。
2.スケジュール策定の留意事項
スケジュールの策定にあたっては、以下の事項に留意すること。
(1)本業務の着手は、本契約締結後速やかに実施することとし、基本設計から本稼動ま
での工程を平成 29 年 3 月 24 日までに完了させること。
(2)構築に伴う関連部門の職員負担を軽減するため、業務の繁忙期を考慮すること。
(3)データ移行等が必要な場合は、データ精度を確保できるよう、十分なチェックが可
能な期間を確保すること。
(4)工程及び作業名ごとに本市との役割分担を明確にすること。
第四章 納品
1.納品物
納品物については以下のとおり。
(1)ハードウェア一式(必要物品)
(2)ソフトウェア一式(ソフトウェア電子媒体、ソフトウェア説明書、ライセンス等)
(3)完成図書(調書等の帳票類含む)
下表の書類を納品すること。
(紙媒体 1 部、電子媒体〔USB メモリ等〕1 部)
なお、作成にあたっては記載内容等について本市と協議の上、決定すること。
委託業務
構築、ハードウェア、ソ
工程
提出書類
構築
完了報告書
テスト
テスト成績報告書
操作研修
操作手引書
協議
協議報告書
フトウェアの調達および
工事に関する業務
6
データ移行に関する業務
データ移行設計
(必要な場合のみ)
データ変換
データ移行設計書
データ移行
データチェック
チェックリスト、確認報告書
2,納期
各納品物の納期については、別途協議の上決定する。
3.納品場所
納品場所は、串間市総合政策課情報統計係(市役所 3 階)を基本とするが、ハードウェア、
ソフトウェア等については、本市と協議の上、納品すること。
第五章
その他留意事項
1.その他留意事項
(1)関連法規
関連法規及び本市条例を遵守すること。
(2)守秘義務
本業務において知り得た情報(周知の情報を除く)は、本業務の目的以外に使用し又は
第三者に開示もしくは漏洩してはならないものとし、そのために必要な措置をとるものと
する。
また、個人情報保護については、串間市個人情報保護条例の規定を適用する。
(3)瑕疵担保責任
新システムの不具合が検収後に発見された場合は、構築事業者は無償で是正措置を行う
こと。なお、瑕疵担保期間は、システム検収後5カ年とする。
(4)その他
その他、必要と思われるものは別途協議の上、決定する。
(5)協議について
串間市から書面で協議を行う要請を受けた場合は、協議に参加すること。また、システ
ムを導入、運営していく上で協議が必要と考える場合は、書面にて串間市役所に提案する
こと。
2.契約等について
(1)契約内容及び契約期間
平成 28 年度の契約は業務委託契約とし、契約期間は契約締結の日から平成 29 年 3 月
24 日までとする。
平成 29 年度以降の契約は保守業務委託又は賃貸借契約のいずれかを協議のうえ決定
する。保守業務委託契約の場合の単年度契約とし、賃貸借契約の場合は平成29年4月
1日から平成34年3月31日の長期契約とする。
(2)賃貸借契約の場合の特記事項
7
平成29年度以降の契約を賃貸借契約により締結したときは、保守業務の経費も含む
ものとする。
契約期間経過後の1年単位で契約を延長できることとし、賃貸借料の月額は契約額を
60で除した金額の5分の1の額を上限とする。
3.保守について
(1)機器の修理、法改正等の制度の変更に伴う機能の修正・追加、日常的なサポート、
軽微なシステム改修については、契約内で対応すること。
(2)定期的なバージョンアップ(機能修正や新規機能追加)を実施し、常に最新のシ
ステムを利用できる状態であること。
(3)保守は平日 9 時から 17 時のセンドバックとし、事業者にて障害対応および交換機
器の手配は行うこと。
(障害受付は 8 時 30 分から 17 時 15 分とする。
)また、センドバッ
クに係る期間は、代替え機等により一次復旧を行うこと。なお、本稼働後一週間は常駐
し、ヘルプデスクの体制を確立すること。
(4)今回導入した機器等は、賃貸借契約期間終了後も継続して利用するため、6年目
以降も保守体制がとれるようにすること。
(5)保守には、導入機器の設定変更を含むものとする。
(6)保守体制、インシデント対応計画を提案書に記載すること。
8
Fly UP