神戸 新情報系ネットワーク 導入・保守運用業務委託仕様書(案) · 神戸...
TRANSCRIPT
神戸市新情報系ネットワーク
導入・保守運用業務委託仕様書(案)
平成 27 年8月
神戸市企画調整局情報化推進部
神戸市新情報系ネットワーク導入・保守運用業務 RFI仕様書 目次
1 本業務の背景と目的 ............................................................... 1
1.1. 背景 ............................................................................. 1
1.2. 再構築の目的 ..................................................................... 1
1.2.1 情報系ネットワーク再構築の目的 ............................................... 1
1.2.2 【参考】情報系ネットワーク・基幹系ネットワーク再構築の共通の目的 ............. 1
1.2.3 【参考】基幹系ネットワーク再構築の目的 ....................................... 1
2 各ネットワークの現状 ............................................................. 2
2.1. 各ネットワークの概要 ............................................................. 2
2.2. 情報系ネットワークの現状 ......................................................... 2
2.2.1 ネットワーク構成 ............................................................. 2
2.3. 【参考】基幹系ネットワークの現状 ................................................. 2
2.4. 情報系ネットワークの運用について ................................................. 3
3 本業務の内容 ..................................................................... 5
3.1. 調達範囲 ......................................................................... 5
3.1.1 調達対象イメージ ............................................................. 5
3.1.2 調達範囲について ............................................................. 6
3.1.3 注意事項 ..................................................................... 6
3.2. 調達計画 ......................................................................... 7
3.2.1 スケジュール ................................................................. 7
3.2.2 委託期間 ..................................................................... 7
3.3. 機能要件及び運用保守要件 ......................................................... 7
3.3.1 機能要件 ..................................................................... 7
3.3.2 運用保守要件 ................................................................. 7
3.3.3 規模要件 ..................................................................... 7
3.3.4 SLA項目等 ................................................................. 7
3.3.5 非機能要件等 ................................................................. 8
3.3.6 移行要件等 ................................................................... 8
4 業務委託要件 ..................................................................... 9
4.1. プロジェクト管理要件 ............................................................. 9
4.1.1 プロジェクト計画書の策定 ..................................................... 9
4.1.2 プロジェクト管理 ............................................................. 9
4.1.3 プロジェクト体制 ............................................................ 10
4.1.4 開発要件 .................................................................... 11
4.2. テスト要件 ...................................................................... 11
4.2.1 テスト方法 .................................................................. 11
4.2.2 テストデータ ................................................................ 12
4.3. システム移行要件 ................................................................ 13
4.3.1 移行方法 .................................................................... 13
4.3.2 本番環境への移行・切替作業 .................................................. 13
4.4. 研修要件 ........................................................................ 13
4.4.1 初期研修 .................................................................... 13
4.5. 開発工程における成果物 .......................................................... 14
4.5.1 基本計画工程ごとの成果物 .................................................... 14
4.5.2 設計工程ごとの成果物 ........................................................ 15
4.5.3 製造工程ごとの成果物 ........................................................ 15
4.5.4 単体テスト・結合テスト工程毎の成果物 ........................................ 15
4.5.5 環境構築工程ごとの成果物 .................................................... 15
4.5.6 総合テスト工程ごとの成果物 .................................................. 16
4.5.7 システム稼働前工程ごとの成果物 .............................................. 16
4.5.8 運用保守工程ごとの成果物 .................................................... 16
5 その他留意事項 .................................................................. 17
5.1. 業務の引継ぎに関する事項 ........................................................ 17
別紙
・別紙1 機能要件書
・別紙2 運用保守要件書
1
1 本業務の背景と目的
1.1. 背景
神戸市(以下、「本市」という。)における庁内ネットワーク環境は、主に住民情報など機密
情報を取り扱うシステム群を配置した「基幹系ネットワーク」と、電子自治体のバックオフィ
ス基盤として、事務効率化や情報共有を目的としたシステム群を配置した「情報系ネットワー
ク」の2つのネットワークで構成されている。なお、基幹系ネットワークは取り扱う情報の特
性上、原則、他ネットワーク接続しない「論理的にクローズされたネットワーク」であり、イ
ンターネットには情報系ネットワークのみを接続している。
この現在のネットワークはそれぞれ導入後 10年程度以上を経過し、最新の技術や新たな要望
に対応する事が難しい状況となるなど、最適化を図る必要が高まっている。
1.2. 再構築の目的
1.2.1 情報系ネットワーク再構築の目的
現在、情報系ネットワークでは、サービス調達型の契約に基づく運用保守が行われ、ネ
ットワーク機器の調達から運用保守のすべてを一括で委託している。しかし、長期にわた
るサービス契約を継続した結果、ブラックボックス化が進んでおり、新たな対応等が困難
な状況となっている。また、情報系ネットワークで利用しているネットワークトポロジー
はリング型となっているが、一般的には耐障害性に不安があるともいわれている。
基幹系ネットワークの構築に合わせ、ネットワークトポロジーの変更も含めた情報系ネ
ットワークの在り方を見直すとともに、LGWAN等の基幹系・情報系の双方にアクセス
する仕組みへの対応や、最新の新しい技術を導入しつつインターネット接続にともなうセ
キュリティの向上を担保したネットワークを構築することを目的とする。
1.2.2 【参考】情報系ネットワーク・基幹系ネットワーク再構築の共通の目的
庁内ネットワーク環境を日々安定的に稼働させ、その機能が十分に発揮できるよう、常
に良好な状態に維持し、有効かつ安全に情報通信技術を活用するとともに、人事異動・組
織改編等に伴う環境の変化、ネットワーク配下のシステムや利用者への指導・問合せ、端
末機器の保守などに的確に対応し、障害発生時における早期復旧等を目的とする。
また、「各ネットワークで機器、回線を調達しており、モノ・カネが増加傾向である(以
下、「課題①」という。)」、「各ネットワークで設計・構築・管理している事業者及び
本市担当者が異なり、運用管理が煩雑である(以下、「課題②」という。)」、「制度上
の要請などにより、システムによっては基幹系・情報系ネットワーク双方にアクセスでき
る仕組みが必要になった(以下、「課題③」という。)」の3つの課題が存在し、これら
の課題を解決することを目的とする。
1.2.3 【参考】基幹系ネットワーク再構築の目的
現在、基幹系ネットワーク内の各業務システムは各所管課がそれぞれの責任で管理して
おり、セキュリティレベルや機器の管理レベルも個別に最適化が行われている。そのため、
システム間で同じ機能の機器(DNSなど)が重複し、基幹系ネットワーク全体としてコ
スト増となっている。
平成 28年度に予定されているホストコンピュータの撤去を機に基幹系ネットワークの在
り方を見直すことで、将来的な本市ネットワークの再構築を検討し、基幹系ネットワーク
内のDNS等の「機器の共用化」、端末認証や帯域制御等の導入による「管理の強化・集
中化」を進めることによって、構造的にも機能的にも見通しのよい管理しやすいネットワ
ークを構築することを目的とする。
2
2 各ネットワークの現状
2.1. 各ネットワークの概要
項目 【参考】基幹系ネットワーク 情報系ネットワーク
ネットワーク構成 スター型 リング型
責任範囲 フロアHUBより上位階層すべて セグメント最上位HUBより上位階
層全て
運用保守 自営 外部委託
外部アクセス 特定外部接続(「インターネットと
接続してない」等、条件を満たした
場合のみ接続を許可)
インターネット接続
KIIF、図書館ネットワーク
LGWAN
その他専用システムとの接続
冗長化構成 主要な回線で冗長化構成 ・プロキシサーバなどの冗長化
・インターネット接続経路の冗長化
・基幹部(ループ)の二重化
IPアドレス 固定 DHCPによる自動配布
ネットワーク認証 なし MACアドレス認証
ActiveDirectory 業務システム別に存在 統一した AD
LGWAN接続 基幹系システム(住記等)の接続 LGWANメール、J-ALERT、
公的個人認証、
各種WEB等の接続
2.2. 情報系ネットワークの現状
2.2.1 ネットワーク構成
情報系ネットワークは「本庁」を中心に「区役所・支所・出張所・連絡所」(25か所)、
「その他拠点」(約 200か所)が WANで接続されている。
また、インターネット、LGWAN、神戸市情報教育基盤(KIIF)、図書館ネット
ワーク、その他専用システムと接続されており、複数のシステムで独自のセグメントを構
築している。
詳細については、秘密保持誓約書を受領後に、次の資料を提供する。
・情報系NW 主要ネットワーク機器接続管理表
・情報系NW 主要部分物理構成図
・情報系NW LGWAN関係物理構成図
・情報系NW 論理構成図
・情報系NW IPアドレス体系
・情報系NW 平面図一覧表、各フロア平面図
・情報系NW ネットワーク構成図一覧表、(各出先等の)ネットワーク構成図
2.3. 【参考】基幹系ネットワークの現状
基幹系ネットワーク再構築に係る情報提供招請を別途実施しており、そちらで提供する。
3
2.4. 情報系ネットワークの運用について
神戸市では「インターネット・イントラネットサービス」、「PC統合管理サービス関連」
をサービスとして契約し、事業者よりサービスを受ける形で情報系ネットワークの運用を行っ
ている。また、この2つは元々別のサービスとして個別の調達・契約でスタートしているが、
受託事業者が同一であったことから、近年は契約を統合し一体的にサービスの提供を受ける形
で運用している。
(1)インターネット・イントラネットサービス関連
サービス名称 サービス対象となる機器 概 要
インターネット接続
サービス
神戸市事務処理用PC
神戸市専用システム
インターネット接続環境の提供
プロキシサービス 神戸市事務処理用PC
神戸市専用システム
プロキシ機能の提供
特定URLの閲覧禁止/不可切替え
端末の通常Gr、全解除Grの切替え
イントラWEBサー
ビス
神戸市事務処理用PC イントラページの提供
外郭団体用イントラページの提供
許可IPアドレス、IDの設定
リバースプロキシ
サービス
神戸市専用システム 庁内設置の外部向けサイトが使用するリバースプロ
キシ機能の提供
HTTP(80)の中継
SSLサービス 神戸市専用システム 神戸市 HP等外部向けサイトで使用するSSLの証明
書のサポート
ゲートウェイサービ
ス
神戸市事務処理用PC ゲートウェイルータの提供
WWWサービス 神戸市事務処理用PC 神戸市公開サーバの提供
ネットワークコネク
ティビティ確保サー
ビス
神戸市事務処理用PC
神戸市専用システム
NW稼働環境の提供
監視サービス ネットワーク機器 異常検知及び通報通知
情報管理機能提供
サービス
神戸市事務処理用PC 情報管理機能の提供
(認証基盤連携)
メールサービス 神戸市事務処理用PC
神戸市専用システム
メール(POP/SMTP)受信サービスの提供
メーリングリストサービスの提供
ウイルスチェック
ユーザアカウント
管理サービス
神戸市事務処理用PC 職員情報を管理するLDAPに係る設定変更
DNSサービス 神戸市事務処理用PC DNSサービスの提供
NTPサービス 神戸市事務処理用PC 時刻同期サービスの提供
ログ管理サービス 神戸市事務処理用PC プロキシアクセスログの提供
4
(2)PC統合管理サービス関連
サービス名称 サービス対象となる機器 概要
操作権限管理サー
ビス
神戸市事務処理用PC ActiveDirectory機能提供
プロビジョニング機能提供
ライセンス管理サ
ービス
神戸市事務処理用PC
神戸市専用システム用P
C
神戸市所有ソフトウェア
PC・ソフトウェア管理システム機能提供
資産管理機能提供
KMSライセンス認証機能提供
スキャン・定義ファ
イル配布サービス
神戸市事務処理用PC SEP機能提供
パッチ配布サービ
ス
神戸市事務処理用PC WSUS機能提供
アンチウィルス・パ
ッチ管理サービス
神戸市事務処理用PC セキュリティリスク管理(SRM)機能提供
ファイル配布サー
ビス
神戸市事務処理用PC ファイル配布機能提供
不正接続検知(制
御)サービス
神戸市事務処理用PC 不正接続防止機能提供
デバイス制御サー
ビス
神戸市事務処理用PC 操作権限管理サービスの ActiveDirectory機能提供
に準じる
AP起動禁止サー
ビス
神戸市事務処理用PC 操作権限管理サービスの ActiveDirectory機能提供
に準じる
ログ管理サービス
(統合管理)
神戸市事務処理用PC PC操作ログ収集機能提供
暗号化サービス 神戸市事務処理用PC 操作権限管理サービスの ActiveDirectory機能提供
に準じる
PC環境設定サー
ビス
神戸市事務処理用PC PC環境設定機能提供
サービスデスクサ
ービス
神戸市事務処理用PC 問合せ対応
予備PC貸し出し
リモート支援
マスタPC評価
5
3 本業務の内容
3.1. 調達範囲
3.1.1 調達対象イメージ
6
3.1.2 調達範囲について
2.4で記載した「インターネット・イントラネットサービス関連」が主な調達範囲となる
が、詳細は「別紙1 機能要件書」及び「別紙2 運用保守要件書」を参照すること。また、
下記機能及びサービスについては現行継続又は新規調達するものとし、対象外とする。
【機能】
PC統合管理(ライセンス管理、導入ソフトのバージョン管理、WSUS、ウィ
ルス対策のパターン配信含む)
職員認証基盤
グループウェア
ファイルサーバ
情報系ネットワーク配下の各業務システム
外部接続VPNルータ等
端末仮想化関連
WAN回線
【役務】
上記機能に係る運用保守業務
PC統合管理に関するコールセンタ
なお、機器としては、各フロアに設置するフロアHUBまでを調達範囲とし、端末がL
AN接続を行うために各フロアの床下に設置しているHUB(いわゆる島HUB)の調達
や、フロア内のLANケーブルの敷設は今回の対象外とする。
ただし、本仕様書の要件を満たすために新たな機器が必要となる場合は、それらの機器
も調達に含めること。台数や構成については、本市のネットワーク規模を考慮した上で、
他都市等の事例も参考として提案すること。
また、業務委託要件に記載した構築、移行、運用保守に係る一連の作業を対象とする。
3.1.3 注意事項
現在の神戸市本庁舎における光ケーブルの系統図を秘密保持誓約書の受領後に提示する。
今回の調達範囲には、本庁(1~4号館)における光ケーブルの敷設、各フロアHUB
に至るまでのLAN配線も含むので注意すること。
なお、秘密保持誓約書を受領後に提供する資料に記載された光ケーブルについては、今
回の調達では既存利用できるものとして新たに敷設する必要はない。提案にあたっては、
資料記載の芯線数の範囲内で、利用予定芯線数を明記すること。
入札時に提案された結果をもとに実際の利用芯線数を計画する。そのため、(入札時の)
提提案後に利用芯線数が増大することは認めないので注意すること。
7
3.2. 調達計画
3.2.1 スケジュール
1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q
1 調達/契約
2 設計/構築
3 運用
平成28年度 平成29年度 平成34年度平成30年度
平成31年度
平成32年度
平成33年度
下記の想定で導入する予定である。
・調達/契約:平成 28 年4~7月頃
・設計/構築:平成 28 年7月~平成 29年 12月 ※現ネットワークからの移行も含む
・本番稼動:平成 30 年1月
・運用保守:平成 30 年1月~平成 34年 12月
3.2.2 委託期間
本業務における契約期間については、以下の期間を想定している。
契約期間:平成 28年7月から平成 34年 12月末
再構築:平成 28年7月から平成 29年 12月 31日
運用保守:平成 30年1月1日~平成 34年 12月 31日
3.3. 機能要件及び運用保守要件
3.3.1 機能要件
別紙1 機能要件書 参照
3.3.2 運用保守要件
別紙2 運用保守要件書 参照
なお、2.4 で記載したとおり、現在は単一事業者による統合的な運用保守が実施されている
ため、サービスレベルの低下を招かないよう、運用にあたっては、現行事業者と協議の上、業
務を遂行すること。
3.3.3 規模要件
次の規模を想定し、他都市との規模比較等により性能面を考慮した提案を行うこと。
職員数約 14,000人、実際にPCを使う人数は 10,000人以下、
情報系端末 9,000台程度、メールアドレス 8,500程度、メーリングリスト 1,000弱、
現在の基幹回線 10G、接続している出先への回線速度等は別紙に記載
また、別途調達を予定しているグループウェアやファイルサーバ(ともに本市では未導入)
の導入により、基幹部分の回線負荷が 100~300Mbps程度増加する可能性があることも考慮す
ること。
3.3.4 SLA項目等
ネットワーク主要機器/主要サービスの稼働率は定期保守に停止を含め 99.9%以上(多重系構
成でサービス継続している場合の1系故障などは稼働と見なす)とすること。
また、全ての機器が正常に動作している状態のみを稼働状態として算定する稼働率を 99%以
上とすること。
RTO/RPOは、調達時の提案項目として評価する。
8
3.3.5 非機能要件等
現ネットワークの非機能要求グレードを秘密保持誓約書の受領後に提示する。現行ネットワ
ークで定義されたグレード以上を非機能要件とする。
3.3.6 移行要件等
IPアドレスの変更は、それぞれの専用システムへの影響が大きいので、最小限に留めるこ
と。また、十分な変更準備期間のスケジュールを設定するとともに、切替方法・トラブル対処
方法・体制を十分に整えること。
(注意)「3.本業務の内容」で記載した図表は秘密保持誓約書を受領後に別途提示が可能である。
9
4 業務委託要件
4.1. プロジェクト管理要件
4.1.1 プロジェクト計画書の策定
受託者は、本システムの構築における具体的な体制、スケジュール、プロジェクト管理
方針、プロジェクト管理方法等を含んだプロジェクト計画書を作成すること。
4.1.2 プロジェクト管理
管理項目 管理内容
進捗管理
プロジェクト計画策定時に定義したスケジュールに基づく進捗管理
を実施すること。
受託者は、実施スケジュールと状況の差を把握し、進捗の自己評価
を実施し、定例報告会において本市に報告すること。
進捗及び進捗管理に是正の必要がある場合は、その原因及び対応策
を明らかにし、速やかに是正の計画を策定すること。
品質管理
プロジェクト計画策定時に定義した品質管理方針に基づく品質管理
を実施すること。
受託者は、品質基準と状況の差を把握し、品質の自己評価を実施し、
各工程完了報告会において本市に報告すること。
品質及び品質管理に是正の必要がある場合は、その原因と対応策を
明らかにし、速やかに是正の計画を策定すること。
課題・リスク管理
プロジェクト計画時に抽出したリスクを管理し、リスクが顕在化し
た場合は課題として管理すること。
受託者は、リスクが実際に発生したかどうかを監視し、リスクが実
際に発生した場合には、本市に報告すること。
課題発生時には、速やかに対応策を明らかにし、本市と協議のうえ、
対応方法を確定し、課題が解決するまで継続的に管理すること。
変更管理
仕様確定後に仕様変更の必要が生じた場合には、受託者は、その影
響範囲及び対応に必要な工数等を識別したうえで、変更管理ミーテ
ィングを開催し、本市と協議のうえ、対応方針を確定すること。
また、受託者は、定期報告の会議体として、定例報告会、工程完了報告会、作業部会等
の定例会を設置することとし、必要な報告書類を会議開催までに完備しつつ、会議終了後、
会議内容を書面で本市へ報告し、その了承を得るものとする。なお、規定した以外の会議
が必要な場合は、適宜必要な会議を開催すること。
会議体 実施内容
定例報告会
【目的】
プロジェクト計画策定時に定義したプロジェクト管理方法に基づく
プロジェクト管理を実施すること。
【参加者】
本市、受託者(プロジェクト統括責任者、各領域責任者)
【開催サイクル】
定期的に開催することとし、詳細は本市との協議のうえ、決定する
こと。本システムの構築の定例報告会は週に1回程度、管理者層へ
の報告は、月1回程度と想定するが必要に応じて適宜開催すること。
【報告書類】
進捗報告書、課題管理表、変更管理票、スケジュール、その他必要
と思われる報告資料等
10
会議体 実施内容
各工程完了報告会
【目的】
開発成果物の品質を検査すること。
【参加者】
本市、受託者(プロジェクト統括責任者、各領域責任者)
【開催サイクル】
以下の各工程及び主要なマイルストーンの完了時等
基本設計
詳細設計
運用・保守設計
開発・単体テスト
結合テスト
総合テスト(性能テスト含む)/運用テスト(連携テスト含む)
本番稼働判定
システム構築完了
【主要報告書類】
各工程における設計書、テスト結果報告書等の成果物及び実施報告
書等
各作業部会
【目的】
各主管課や他受託者(※)との要件・仕様の調整、進捗管理、課題
管理、データ移行等に関する方策・作業内容の検討・調整等を行う
こと。
【参加者】
本市、受託者(プロジェクト統括責任者、各領域責任者、担当者)、
他受託者(※)担当者等
【開催サイクル】
定期的に開催すること。詳細は本市との協議のうえ決定すること。
【報告書類】
進捗報告書、課題管理表、変更管理票、スケジュール、その他必要
と思われる報告資料等
(※)他受託者とは、現行システム事業者や 新ネットワーク配下の業務システムの受託者を指す
4.1.3 プロジェクト体制
業務実施にあたり受託者は、本業務を確実に履行できる体制を設けることとし、以下の
スキルを持った要員を配置すること。
なお、プロジェクト発足時からの要員変更にあたっては、必ず本市の了承を得るととも
に、変更後の要員のスキルが前任者と同等以上であることを担保すること。
要求するスキル スキルの詳細
プロジェクト管理能
力を有する者
プロジェクト実施計画を策定し、システムの設計・開発、テスト、
システムの評価、プロジェクト間の調整を行い、生産性及び品質の
向上に資する管理能力を有すること。
品質管理能力を有す
る者
自社の品質管理規準に従い、プロジェクトを離れて第三者的かつ客
観的に、プロジェクト全般の品質状況を監査し、評価・改善する能
力を有すること。
自治体業務に関する
知識を有する者
本業務のスコープに適合した各自治体業務に精通し、他自治体事例
や自身の構築事例等を提供し、業務改善及びカスタマイズ抑制、品
質向上に資する能力を有すること。
11
要求するスキル スキルの詳細
ネットワークに関す
る知識を有する者
ネットワーク等の専門知識と評価、改善技術、全庁のネットワーク
を理解したうえで、各セグメント内の最適なネットワーク構成の設
計・構築・運用に係る技術及び技術コンサルティング能力を有する
こと。
ハードウェア構成設
計能力を有する者
ハードウェアの専門知識と評価・改善技術、システムの要件定義を
理解したうえで、最適なハードウェア構成の設計・構築・運用に係
る技術及び技術コンサルティング能力を有すること。
4.1.4 開発要件
(1) 開発方法
要件 内容
開発方針
開発するシステムは、他システムとの連携を考慮し、オープン化
(特定業者による技術に偏向してないもの)された標準的手法や標
準化された製品・ソフトウェア等を用い、機能拡張性及び保守性の
高いシステムとすること。
なお、システム稼働後5年間は利用を継続できる(サポートが行わ
れる)技術・言語を使用すること。
開発手法
次の事項を満たす開発手法に従って実施されること。
• 本システムの構築の各工程を網羅し、品質の確保とスケジュール
の遵守を図ることが可能な開発手法であること。
• 他の開発業務において十分な使用実績を有すること。
開発ソフトウェア 本システムの構築を遂行するために必要となる開発ソフトウェア
に関しては、受託者において準備すること。
(2) 開発環境
受託者は、開発作業に必要な設備(サーバ、端末 PC、ネットワーク機器、開発用ソフト
ウェアライセンス等)について、受託者の責任の下で準備すること。
(3) 保守環境
システム改修時等に本番環境に適用する前に動作検証するために使用する保守環境が必
要な場合は機器構成を提示すること。
(4) 本番環境
性能設計等を行った上で、各機器に必要なスペックの提示、機器・ソフト製品、ネット
ワーク仕様等を本市に提示すること。
(5) 開発スペース
受託者にて準備すること。
4.2. テスト要件
4.2.1 テスト方法
受託者は、各種テスト計画書等に基づいて、単体テスト、結合テスト、総合テスト、運
用テスト、連携対象システムとの連携テストを主体的に実施すること。
総合テストの実施は、実際の業務環境と同じ状態でテストを実施すると共に、本調達の
システムが性能的にも問題なく挙動することを確認する。性能テストを実施した後、ベン
チマーク結果を提示すること。また、テスト実施時は、事前に各関係者の役割分担をテス
12
ト計画書にて明確化すること。
なお、運用テスト(連携テスト含む)においては、本市と作業体制、履行場所等につい
て協議のうえ、本番と同様の環境で実施するものとする。
総合テスト、運用テストにおいて発生した障害は、必要に応じて本市へ報告を行った後、
復旧作業及び原因の解明、対策を行うこと。総合テストでは負荷ツールなどを用いた性能
テストも実施し、性能面での問題が発生した場合には、チューニングを施すこと。
4.2.2 テストデータ
各テストで使用するテストデータに関しては、受託者においてテストデータを準備する
こと。なお、総合テスト以降のテスト工程において、実データ・実オペレーションが必要
な場合には、別途本市と協議すること。受託者の開発環境における実データによるテスト
実施は認めない。
13
4.3. システム移行要件
4.3.1 移行方法
(1) 基本方針
システム移行は、システム運用・各業務への影響を最小限に止めるために、極力各業務
の繁忙期を避け、業務に対する影響を抑制するように調整する。また本市に事前に計画を
説明し、承認を得るものとすること。
以下に移行における受託者と現行システム事業者の役割分担を示す。
受託者の作業
(本調達により決定するベンダ)
現行システム事業者の
作業
コミュニケーショ
ン
・本市及び各現行システムベンダ
と、プロジェクト遂行に係るコミ
ュニケーションの実施。
・本市及び新システムベンダと、
プロジェクト遂行に係るコミュニ
ケーションの実施
移行方法の策定
・移行方法策定
・移行対象の選定
・移行確認方法の策定(主管課に
よる確認方法の策定も含む)
・移行・切替スケジュール策定
・情報提供
移行リハーサル・
移行実施
・リハーサル、移行手順確認
・移行支援
4.3.2 本番環境への移行・切替作業
本システムの本番稼働に際して、必要なシステム切替作業を実施すること。
4.4. 研修要件
4.4.1 初期研修
開発計画に沿って、システムリリースまでに、研修が必要となる本市職員に対して研修
を行うこととする。
【研修内容等】
項目 研修内容
システムの概要説明 稼動時間、システム概要等
システムの運用・保守に関する説
明
システムの運用、作業指示及び保守等に関する説明等
その他必要事項 その他、システムに関する必要事項等
14
【研修環境等】
項目 研修内容
研修場所
本市で準備(最大 20名程度収容可能)する。
ただし、20 名以上の対象者に対し、同時に研修を行
う場合は、受託者負担により研修場所を確保すること。
この場合、研修場所は本庁舎(神戸市中央区加納町6
丁目5-1)より徒歩 15分程度以内の場所とすること。
研修用職員端末
本市で準備する研修場所で研修を実施する場合は、
本市で研修用端末(本番環境に接続された端末)10 台
程度を用意する。
研修環境
本市で準備する研修場所で研修を実施する場合は、
本番環境を使用して研修を行うこと。ただし、データ
移行後に本番環境にて研修を行うことによりデータの
整合性に影響を与える恐れがある場合及び本市で準備
する研修場所以外で研修する場合は、受託者の負担で
研修環境を準備すること。
研修を実施するために必要となるシステム・端末の設定や講師の派遣、対象職員数に応
じたサポート要員の準備等、研修に必要となる一連の要素は受託者の負担にて準備するこ
と。
4.5. 開発工程における成果物
開発工程と成果物について、下表に提示する。スケジュールは当該一覧の「納入時期」を目
安とし、原則次工程着手前に現工程の成果物について作成を行い、承認を得るものとする。
また、納入後1年間は、媒体破損、データ及びプログラム不良による納入物の再作成及び修
正を保証できるように、受託者の責任において納入成果物の複製物を保管すること。
なお、保守・運用に係る設計においては、保守・運用に係る各種手順書やマニュアル等を作
成すること。本件受託者自身が運用・保守を実施することに加え、運用保守の1次対応につい
ては、本件受託者以外の事業者によって実施することも想定し、 運用保守の品質を担保でき
るように作業については全て手順化すること。また、保守・運用に係る設計の成果物は、別受
託者の調達における基礎資料として準用する可能性があるので、あらかじめ了承すること。
4.5.1 基本計画工程ごとの成果物
成果物 レビュー時期 成果物の構成内容(例)
プロジェクト計画書 契約後2週間以内 ・目的、目標の確認
・最終成果物の定義
・業務全体の進め方の概要
・プロジェクト体制
・会議体の定義
・各種プロジェクト規程
構築計画書 設計着手前 ・開発計画(WBS、役割分担、体制など)
・知的財産権に関する確認
15
4.5.2 設計工程ごとの成果物
成果物 レビュー時期 成果物の構成内容(例)
システム設計書
運用設計書等
製造着手前 ・システム要件
・安全性、信頼性仕様
・セキュリティ仕様
・システム構成、パラメータシート
・ハードウェア構成、ソフトウェア構成
・ネットワーク構成図
・ネットワーク設計(IPアドレス・ルーティ
ング)
・ネットワーク帯域設計
(セグメントごと、どのような帯域を想定し
て設計・設定を行ったか分かるもの)
・運用保守仕様
・非機能要件対応表
テスト計画書 製造着手前 ・単体・結合テスト計画
・総合テスト計画
4.5.3 製造工程ごとの成果物
成果物 レビュー時期 成果物の構成内容(例)
パラメータシート、そ
の他一覧
単体・結合テスト実
施前
・ソフトウェア・ハードウェア等一覧
・ネットワーク構成詳細図(IPアドレス一
覧、VLAN一覧など)
・システム設定シート
4.5.4 単体テスト・結合テスト工程毎の成果物
成果物 レビュー時期 成果物の構成内容(例)
単体・結合テスト実施
報告書
総合テスト実施前 ・単体テスト仕様兼結果報告書
・結合テスト仕様兼結果報告書
4.5.5 環境構築工程ごとの成果物
成果物 レビュー時期 成果物の構成内容(例)
物理結線図、その他一
覧
総合テスト実施前 ・ハードウェア等配置図、ラックマウント図
・電源、配線系統図
・LAN結線図
・機器移設・工事結果報告書
16
4.5.6 総合テスト工程ごとの成果物
成果物 レビュー時期 成果物の構成内容(例)
総合テスト実施報告
書
システム切替前 ・総合テスト仕様兼結果報告書
(性能測定、他システム連携、運用、総合に
章分けすること)
・是正措置、対応一覧表
4.5.7 システム稼働前工程ごとの成果物
成果物 レビュー時期 成果物の構成内容(例)
製品マニュアル
(SW、HW)
― ・製品に同梱されているマニュアル
運用管理マニュアル 総合テスト実施前 ・運用管理マニュアル
システム操作マニュ
アル
総合テスト実施前 ・運用手順書
・システム操作マニュアル
システムバックアッ
プ(Configファイル)
― ・稼働前システムバックアップ(電子媒体)
システム一式(ソフト
ウェア、ハードウェ
ア)
― ・ソフトウェア(電子媒体、ライセンス証書
含む)
・利用環境等の定義ファイル
・ハードウェア(保証書含む)
4.5.8 運用保守工程ごとの成果物
成果物 レビュー時期 成果物の構成内容(例)
稼働報告書 稼働確認後1週間以
内
・稼働報告書(正常稼働証明)
運用・保守報告書 会議開催前 ・運用・保守実績
・障害対応実績
SLA報告書 会議開催前 ・SLA遵守状況
・改善報告書(遵守事項違反時)
17
5 その他留意事項
5.1. 業務の引継ぎに関する事項
本業務の契約履行期間の満了、全部若しくは一部の解除、又はその他契約の終了事由の如何
を問わず、本業務が終了となる場合には、受託者は本市の指示のもと、本業務終了日までに本
市が継続して本業務を遂行できるよう業務引継ぎを行うこと。
業務引継ぎにあたっては、引き継ぐべき業務の内容について、次の内容を詳細に記録した業
務引継書を作成し、本市に提出すること。
また、受託者は業務引継書に基づき、被引継者に対し本業務が停滞しないよう十分な説明及
びサポートを行うこと。本市、受託者以外の第三者に引継ぎを行う場合、引継ぎ業務には本市
の担当者が立会い、その内容について確認を行う。
<業務引継書の内容>
① 本業務の流れ(受託者がこれまでに実施した業務、今後実施することを予定していた業
務)
② 本業務の進捗状況(受託者が完了しておくべき業務(予定)と実際に完了した業務(実績)
③ 構成管理台帳(プログラム、データ、ドキュメント等の資産及び資産の所在と明細(ソフ
トウェア・ハードウェアの製品情報や数量、パッチ適用履歴等)
④ 関連する資料の明細書(③に付帯する情報(ソフトウェア・ハードウェアのカタログ等)
⑤ その他円滑な業務引継ぎのために必要となる資料
⑥ 引継ぎで必要となるデータを CSVなどの形式で提供すること
以上
機能要件書 仕様書 別紙1
1. 機能要件
1.1. 前提条件
1.1.1. 全般 情報系ネットワークは極力、ファイアフォール等でインターネットとは分離すること。
1.1.2. 導入後、最低5年間の保守が可能な製品でシステム(ネットワーク)構築すること。
1.1.3. 導入後、6~7年目程度に主要機器を交換(またはオーバーホール)することで、10年間の運用・保守ができること。
1.1.4. 冗長化
ネットワークの基幹(中枢)部分や各セグメントの最上位スイッチなどの主要なネットワーク機器・サーバ機器(本市が提供する電源を除く)を冗長化すること。ただし、20Mbps以上のWAN回線(回線は神戸市側手配)(本庁及び出先で約40回線)は、2重化するものとして機器選定すること。(システム稼働当初は2重化できないことも想定しておくこと。)なお、WAN回線の2重化時期等については別途協議を行うものとする。
1.1.5. 冗長化された機器は、機器交換・修理を無停止(建物停電作業時を除く)で行えること。
1.1.6. 負荷分散 冗長化されたサーバ機器には、負荷分散措置を施すこと。
1.1.7. 監視機能等本業務で提供する機器のハードウェア監視(死活監視、CPU、ディスク、電源、ファン、温度)、リソース監視(CPU、メモリ、ディスク、トラフィック)、プロセス監視、セッション監視、ログ監視などにより、本業務で提供するネットワーク、サービスの状態監視が行えること。
1.1.8.接続する「他事業者の」機器の死活監視、サービス稼働監視ができ、本業務で提供するネットワーク、サービスの異常との切り分けができること。
1.1.9. 制限 事前に許可した通信以外はネットワークを通さないよう制限すること。
1.1.10. 調査への配慮ネットワーク主要部分でパケットキャプチャを取得できるよう、主要部分にはミラーポート機能を備えた機器を導入すること。
1.1.11. 帯域制御特定システムがネットワーク帯域を占有しないよう、主要システムごとに利用帯域の制御ができること。(同一IF内でVLAN単位の公平性担保や、最低帯域を保証する設定ができること。)ただし、既にVLANを終端しトラフィックとして混在してしまっているWAN部分での利用帯域制御は除く。
1.1.12. DHCP現行ネットワークと同じく、DHCPによるIPアドレス自動配布を行うこと。なお、有線LANはMACアドレスを基づき、無線LANは802.1x認証に基づき、固定IPの払い出しを行うものとする。
1.2. インターネット接続回線 ( 現在のインターネット接続サービスのうちの機能部分)
1.2.1. 全般 外部への公開サーバ(WWWサーバ)用に帯域保証100Mbpsの回線を利用すること。
1.2.2. 内部からの外部WEB参照、庁外とのメール送受信用に、ベストエフォート1Gbpsの回線を利用すること。
1.2.3. 庁外からのリモートアクセス用に、ベストエフォート1Gbpsの回線を利用すること。
1.2.4. 1.2.1の回線輻輳時、1.2.2、1.2.3の回線を利用して負荷分散できること。
1.2.5. 1.2.2の回線輻輳時、1.2.1、1.2.3の回線を利用して負荷分散できること。
1.2.6. 1.2.3の回線輻輳時、1.2.2の回線を利用して負荷分散できること。
1.2.7. 1.2.1、1.2.2、1.2.3のそれぞれの回線障害時、相互に代替できること。
1.2.8. 拡張性 公開サーバ用回線(帯域保証100Mbps)を帯域保証1Gbps等に変更する際、機器の設定変更のみで対応できること。
1.2.9. レスポンス 外部からの公開サーバを参照する際、画面が表示されるまでの時間を3秒以内とすること。
1.2.10.
内部から、グループウェアサーバ(今後、調達する予定)、外部WEB(Googleトップページ等)を参照する際、画面が表示されるまでの時間を3秒以内とすること。なお、SLA判定時は、これら3秒以内の状態を正常運転状態とし、レスポンス低下時間帯はシステム停止と見なすものとする。
1.2.11. 計測 インターネット接続回線の利用帯域を計測できる(運用でグラフ化する)できること。
1.3.インターネット接続のセキュリティ ( 現在のインターネット接続サービス、プロキシサービス、メールサービスのうちのセキュリティに関する機能部分のみを記載)
1.3.1. 全般 インターネットとの接続点には、侵入防止機能(IPS)を有するファイアウォールを設けること。
1.3.2. WAF外部への公開サーバ等には、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォール(WAF)をもうけること。
1.3.3. メール電子メール受信への対策として、ウィルスチェックを行うこと。また、、メールの送信元アドレス偽装防止機能(SPF)を有すること。なお、運用開始時にはSPF利用しないものとし、その開始時期は、別途、指示に従うこと。
1.3.4.標的型攻撃(電子メール)に対応できるよう、外部から受け取った電子メールを保護された領域で解析・動作させることにより不正な電子メールを除外(警告)する仕組み(メール用サンドボックス)を設けること。
1.3.5. 外部への送信メールの添付ファイルを自動で暗号化(ZIP化+パスワード 等でも可)すること。
1.3.6.外部へのメール送信時、添付ファイル付の場合は上長承認する機能、外部への送信時は一時的に滞留させる機能、ToやCc宛先数が一定以上の値の場合は全宛先を強制的にBccに変換する機能など、ポリシーに基づくメール送信制御が行えるこ
1.3.7. WEB 外部WEB参照にあたり、ページのウィルスチェックを行うこと。
1.3.8.外部の悪意あるWEBページへの対応として、ウェブページに配置されたJavaアプレットやFlash、JavaScriptなどの自動的に実行されるプログラムを保護された領域で解析・動作させることにより不正WEBページを除外(警告)する仕組み(WEB用サンドボックス)を設けること。
1.3.9. DMZ1.3.1~1.3.6に記載した機能等は、外部(インターネット)からも内部(庁内)からも隔離した領域(DMZセグメント)に配置すること。
1.3.10.DMZには1.3.7のほか、公開サーバ、リバースプロキシサーバ、プロキシサーバ、メールサーバ、NTPサーバ、DNSサーバなどの最低限必要なサーバ以外は設置しないこと。
1.3.11. その他 その他最低限のセキュリティ対策を施すこと。
1.4.インターネット接続(外部WEB参照)( 現在のプロキシサービスのうちの機能部分)
1.4.1. フィルタ外部WEB参照にあたっては、コンテンツフィルタを設定できること。ただし、事前に許可設定したページの閲覧は可能とすること。
1.4.2.外部WEB参照にあたり、IPアドレス直指定ページの参照は原則として禁止できること。事前に許可設定したIPアドレス直指定ページのみ参照可能とすること。
1.4.3. 制限解除 特定操作者からのWEB閲覧について、1.4.4、1.4.5のフィルタ制限の解除ができること。
1.4.4. アクセスログ本市の指定により、過去3年度のプロキシアクセスログの取得ができること。(運用時には、プロキシアクセスログの解析・提供を行うこと。)
1.4.5. その他 一般的なWEB参照機能をサポートすること。
機能名称 機能の定義 機能要件の対応可否 機能実現方法(標準実装の内容,カスタマイズの内容,運用回避の内容など)
1 / 3
機能要件書 仕様書 別紙1
機能名称 機能の定義 機能要件の対応可否 機能実現方法(標準実装の内容,カスタマイズの内容,運用回避の内容など)
1.5.インターネット接続(電子メール)( 現在のメールサービスのうちの機能部分)
1.5.1. 全般 送受信メールの容量制限、圧縮回数制限ができること。
1.5.2.内部セグメントより、LGWAN、KIIF、図書館ネットワークとメール送受信できること。また、外部からKIIF、図書館向けのメールを当調達によるメールサーバ(SMTPサーバ)で受信し、KIIF側・図書館側に転送できること。
1.5.3. 送受信メールの全てを5年分保存すること。管理者は全てのメールを監査(閲覧)できること。
1.5.4. 登録メールユーザ数は10,000IDを想定すること。
1.5.5. グループウェアのWebメール機能で規定している通信(SMTP/POPまたはIMAP)を利用した送受信が可能なこと。
1.5.6.内部向けメールサーバと、外部向けメールサーバは物理的に別サーバを用意すること。(外部向けメールサーバはDMZに配置するものとする。)
1.5.7. 利用ドメイン ドメインとして、LGWANドメイン(~@city.kobe.lg.jp)及びそれ以外のドメインも利用できること。
1.5.8. その他 一般的な電子メール機能をサポートすること。
1.6.インターネット接続(リバースプロキシ)( 現在のリバースプロキシサービス・SSLサービスのうちの機能部分)
1.6.1. 全般外部(インターネット)から庁内専用システム(5システム程度)の公開ページを参照できるよう、リバースプロキシを設けること。なお、庁内専用システムサーバ等が証明書を利用できるよう、HTTPS中継を行えること。
1.6.2. その他 一般的なリバースプロキシ機能をサポートすること。
1.7.公開サーバ( 現在のWWWサービスのうちの機能部分)
1.7.1. 全般 公開サーバへのデータ設定は庁内CMSシステムより行うが、それ以外の機器からのデータ変更ができないよう制限できること。1.7.2. 災害発生時にも外部への情報提供を続行できるよう、DRサイトを用意すること。
1.7.3. その他 一般的な公開サーバ機能をサポートすること。
1.8.ネットワークコネクティビティ( 現在のゲートウェイサービス、ネットワークコネクティビティサービスのうちの機能部分)
1.8.1. 全般L3スイッチ、L2スイッチ、ネットワーク基幹部分、各局ネットワーク(現GWルータ配下)、庁内各専用システムを接続すること。
1.8.2. ループ検知できること。
1.8.3. 不正接続検知、防止できること。
1.8.4. その他 一般的な庁内(社内)ネットワークの有する機能をサポートすること。
1.8.4.
1.9.情報管理機能( 現在の情報管理機能提供サービスのうちの機能部分)
1.9.1. 全般職員が庁内のPCよりWEBを利用して、端末(プリンタ等含む)・メールアドレス・メーリングリストの追加/削除/設定変更できるよう、情報管理機能を提供すること。
1.9.2.職員の認証にあたっては、神戸市職員認証基盤システムまたはPC統合管理システムと連携し、シングルサインオンを実現すること。
1.9.3. 上長承認機能(簡易決裁:ワークフロー)機能を設けること。
1.9.4. その他 一般的なWEBアプリケーションが有する機能をサポートすること。
1.9.5.職員認証基盤システムと自動データ連携(プロビジョニング)を行い、操作できる職員のデータを更新すること。また、4月1日等、多量のデータが発生すると事前に分かっている場合には自動連携機能を停止し、バッチ処理等に切替えることができること。
1.10.DNS( 現在のDNSサービスのうちの機能部分)
1.10.1. 全般外部向けDNSサーバを構築すること。現在の管理ドメインは①city.kobe.lg.jp、②city.kobe.jpの2つであり、その他サブドメインを10程度管理している。
1.10.2. 内部向けDNSサーバを構築すること。
1.10.3. 庁内各専用システムの登録ができること。
1.10.4. その他 一般的なDNSサーバが有する機能をサポートすること。
1.11.NTP( 現在のNTPサービスのうちの機能部分)
1.11.1. 全般内部用NTPサーバは、LGWANのNTPサーバと時刻同期すること。DMZのNTPサーバは、インターネット側と時刻同期すること。
1.11.2. 庁内の各専用システム等のNTPサーバとして動作すること。
1.11.3. 物理サーバであること。
1.114. その他 一般的なNTPサーバが有する機能をサポートすること。
1.12.ログ( 現在のログ管理サービスのうちの機能部分)
1.12.1. 全般 ファイアウォール、プロキシ、リバースプロキシ、メール等のログを取得できること。
1.12.2. SYSLOG SYSLOGサーバを構築し、主要なログを収集すること。
1.12.3. その他 一般的なネットワークに関するログの収集機能をサポートすること。
2 / 3
機能要件書 仕様書 別紙1
機能名称 機能の定義 機能要件の対応可否 機能実現方法(標準実装の内容,カスタマイズの内容,運用回避の内容など)
1.13.無線LAN試行(新機能)
1.13.1. 全般 IEEE802.11A/B/G/N/ACに対応すること。WFP2/TKIP/AESに対応しRADIUSと連携して自動で暗号化の設定が行えること。1.13.2. 機器認証 証明書を利用した機器認証を行い、許可された端末以外は庁内ネットワークに接続させないこと。
1.13.3. RADIUSサーバ等機器認証を行うRADIUSサーバ等を構築すること。
1.13.4. 認証局サーバ 試行用認証局サーバを構築すること。
1.13.5. AP監視 不正APがエリア内に侵入してこないか監視/検知できること。
1.13.6. 端末監視 有効な証明書を有する機器が不正APにアクセスした際は、検知できること。また、不正接続を切断できること。
1.13.7. エリア監視・記録 障害調査等のため、APがサポートできている範囲及び端末とAPの接続を可視化し、動作記録を一定時間は保持すること。
1.13.8. その他 企業向け無線LANが有する一般的な機能をサポートすること。
1.13.9. 試行範囲企画調整局(1号館11階、12階、23階の3フロア)を試行範囲とする。接続端末は各フロア100台程度を想定し、AP等の数を決定すること。
1.13.10. 試行機器試行後、全庁展開に向け(稼働後2年度程度後に順次展開予定)、初期導入機器が無駄にならないよう配慮した機器を選定すること。
1.14.その他
1.14.1. MSライセンス
本市では、Windows,Office,CoreCALのESA契約(職員数ベース)を締結している。できるだけこれらを有効に活用し、総費用の抑制をはかること。なお、これら包括契約でサポートできるライセンス範囲は職員に限定されるため、受託者の利用するライセンスは別途用意すること。
1.14.2. PC統合管理システム 現在利用しているPC統合管理システムは当面の間は残存することに注意すること。
1.14.3. イントラWEBサービス 現在のイントラWEBサービスに相当するものは、グループウェア(別調達予定)で対応するものとし、本調達の範囲外とする。
1.14.4. リモートアクセス
現在、試行中のリモートアクセスは最大250クライアントであり、リッチクライアントとして電子メール・リモートアクセス専用ファイルサーバ等を利用しているが、将来的には1,000台~2,000台のクライアントが仮想端末システム(別途調達)を利用して庁内システムを利用する可能性がある。ネットワークに負荷がかかることも想定してファイアウォール等の機器選定を行うこと。
3 / 3
運用保守要件書 仕様書 別紙2
2. 運用保守要件
2.1. 前提条件
2.1.1. 全般 運用に関する平常業務に関する電話受付・相談業務等の基本的な対応時間帯は、平日8:45~17:30とすること。
2.1.2. 原則として365日24時間運用すること。障害対応等は365日24時間対応とすること。
2.1.3. 依頼方法等
運用に関する平常業務に関する依頼は基本的に電子メールとするが、電話による連絡(依頼・問合せ)にも対応するものとし、本市担当者からの専用電話回線を設けること。また、障害発生時など緊急時は携帯電話等による依頼も可能とすること。
2.1.4. 接続相談本業務で提供する機器と接続する外部(本市以外)機器の変更に伴う作業相談に応じること。なお、相談日程は都度協議、想定件数は1案件/月(複数日程の場合あり)とする。
2.1.5. 設定変更等 障害対応・不具合対応等において、各サーバー機器の設定変更作業が必要となった場合には速やかに対応すること。
2.1.6. 調査協力 ウィルス感染などのインシデント発生時に技術的調査、(仮称)本市CSIRTのサポートを行うこと。
2.1.7. 再委託サービスデスクの電話受付業務や異常発生時の現地確認作業など、運用の一部を再委託しても構わないが、プロジェクト管理、進捗管理、品質管理など運用の主要部分は再委託せず受託者が実施すること
2.2. インターネット接続 ( 現在のインターネット接続サービスのうちの運用部分)
2.2.1. レスポンス測定平日は毎日一定回数(例 9:00~9:15間に10回以上)、内部から外部サイト(Google等)にアクセスし、レスポンスを測定すること。
2.2.2. コネクティビティ定期的(1分程度毎)に外部サーバ(Googleトップページ等、数ページ)との疎通確認を行い、インターネットへのアクセスを監視すること。
2.2.3. 計測インターネット接続回線の利用帯域をグラフ化し、月例定例会で報告すること。なお、報告は月間、ピーク日24時間、ピーク時間帯(3~6時間)等の数種類とする。
2.2.4. 外部WEB参照時、送受信メールのウィルスチェック統計(件数、代表的なウィルス名、傾向)を月例定例会で報告すること。2.2.5. FWログの解析を行い、月例定例会で報告すること。
2.3.プロキシ ( 現在のプロキシサービスのうちの運用部分及び現在のログ管理サービスの運用部分)
2.3.1. 全般平日は毎日一定回数、内部からグループウェアにアクセスし、レスポンスを測定すること。(注意)外部へのレスポンス確認は2.2.1で記載している。
2.3.2. フィルタリング等 フィルタリング条件を随時、変更すること。リードタイムは1営業日以内、想定件数は30件/月とする。
2.3.3. アクセスログ本市の依頼により、プロキシアクセスログを分析・整理して提示すること。依頼時はセグメント、特定PC(アドレス)、時間帯等、期間(○月○日~○月○日)等を指定する。想定件数は6回/年とする。
2.4.リバースプロキシ( 現在のリバースプロキシサービスのうちの運用部分)
2.4.1. 全般外部(インターネット)から庁内専用システムの公開ページの参照条件を変更すること。レスポンスタイムはその都度相談するものとし、想定件数は数回/年とする。
2.4.2. 動作確認 定期的(1分程度毎)に外部より専用システムの公開ページ(トップページのみ)へアクセスし正常動作を監視すること。2.4.3. 改ざん検知 公開サーバの改ざんを検知し、異常時は本市に通知すること(外部サービスへの加入も可能とする)。
2.4.4.外部(インターネット)から参照する庁内専用システムの作業時は、立会いを行うこと。想定件数は数回/年とする。
2.5.SSL( 現在のSSLサービスのうちの運用部分)
2.5.1. 全般証明書発行用のCSRファイル作成や、専用システムの証明書の入替えに対応すること。なお、証明書利用システムは数システム、各システムの証明書入替は1回/年を想定すること。リードタイムは5開庁以内とする。
2.6.ゲートウェイ( 現在のゲートウェイサービスのうちの運用部分 ※ネットワークコネクティビティ確保サービスと一体)
2.6.1. 全般
各専用システムとの接続に関して、経路制御条件等を変更すること。なお、リードタイムは都度協議、想定件数は1案件/月とする。(現在のネットワークでは、案件によってはすべて(80台程度)のGWルータの設定変更作業が必要となり、実施に数日を要する場合もあるので注意すること。)
2.7.WWW( 現在のWWWサービスのうちの運用部分)
2.7.1. レスポンス測定 平日は毎日一定回数(例 9:00~9:15間に10回以上)、外部から神戸市公開ページにアクセスしレスポンスを測定すること。2.7.2. 動作確認 定期的(1分程度毎)に外部より公開サーバ(トップページ他数ページ)へアクセスし正常動作を監視すること。
2.7.3. 改ざん検知 公開サーバの改ざんを検知し、異常時は本市に通知すること(外部サービスへの加入も可能とする)。
2.7.4. 立会
花火大会、神戸マラソン、ルミナリエ、1月17日(震災)関連行事や台風等災害発生が予測される際は、不慮のシステム停止に備え、立会いを行うこと。なお、立会日数は年間20日(うち5回は24時間立会)を想定すること。
2.7.5. クラウド化 (質問事項として記載)
2.7.6. DRサイトDRサイトの平常時の維持経費(回線経費、外部センタ経費等)を削減できる工夫を行い、本市に提案すること。なお、提案内容は入札時の評価項目とする。
2.8.1. 全般各局ネットワーク(現GWルータ配下)、庁内各専用システムとの接続に関し、協議に応じること。協議件数は40件/年以内とし、各協議回数は2回を想定すること。
2.8.2.
各局ネットワーク(現GWルータ配下)、庁内各専用システムとの接続に関する設定変更作業を行うこと。設定変更件数は40件/年以内とし、3月~4月にその大半が集中することを考慮すること。リードタイムは別途協議も可能とするが、原則2週間以内とすること。なお、DHCPサーバ、DNSサーバ、NTPサーバ等の共通サーバに関する設定変更も併せて行うこと。
2.8.3.
情報管理で入力される端末(プリンタ等含む)の追加/削除/設定変更の申請に基づき、DHCPサーバの設定を変更すること。設定変更件数は200件/月以内とし、リードタイムは原則1開庁日以内とする。また、4月1日付の人事異動に伴うPC設置データの一括変更作業(3月31日の夜間作業)にも対応すること。なお、データ件数は数百件程度を想定し、事前にテスト実施(3月31日の夜間作業)を行い、結果について本市の確認を受けること。
名称 運用の定義 運用要件の対応可否 対応方法 または 機能実現し自動運用する方法 など
2.8.ネットワークコネクティビリティ( 現在のネットワークコネクティビティ確保サービスのうちの運用部分及び DNSサービスの運用部分、NTPサービスの運用部分)
1 / 2
運用保守要件書 仕様書 別紙2
名称 運用の定義 運用要件の対応可否 対応方法 または 機能実現し自動運用する方法 など
2.9.監視( 現在の監視サービスのうちの運用部分)
2.9.1. 全般
機能要件1.3.インターネット接続のセキュリティに記載したIPS、WAF、サンドボックス等の機器の異常検知時、1.1.7.監視機能等に記載した項目の監視異常時、運用要件2.2.2.コネクティビティ、2.4.2.動作確認、2.4.3.改ざん検知、2.7.2.動作確認、2.7.3.改ざん検知に記載した異常検知時には本市係員に連絡するとともに、速やかに原因調査/復旧作業等を行うこと。なお、ネットワーク全体に関する異常・故障等の対応は24時間365日体制で対応するものとし、ネットワークの部分的故障の場合はその都度、本市と対応について協議するものとする。監視間隔は15分程度以内とする。監視についてはセキュリティ措置を施した上で、リモートによる対応も可とする。
2.9.3.
本業務で提供する機器と接続する機器の死活監視及びサービス監視を行い、異常時は本市係員に連絡するとともに、速やかに復旧作業を行うこと。なお、接続する機器の提供元との協議によるが、ネットワーク全体に関する故障等の対応は24時間365日体制で対応するものとし、相手方の調査・復旧作業にも協力すること。ネットワークの部分的故障の場合はその都度、本市と対応について協議するものとする。監視間隔は15分程度以内とする。なお、現在は該当機器の間のみPING等を許可し、監視に利用している。
2.10.情報管理( 現在の情報管理機能提供サービスのうちの運用部分及びユーザアカウント管理サービスの運用部分)
2.10.1. 全般
4月1日付の人事異動に伴う職員データの一括変更作業(3月31日の夜間作業)にも対応すること。なお、人事異動データは3,000件程度を想定し、事前にテスト実施(3月31日の夜間作業)を行い、結果について本市の確認を受けること。(4月1日以外の人事異動については、職員認証基盤システムと自動データ連携(プロビジョニング)を行いデータを更新する)
2.10.2. 現行事業者現在利用しているPC統合管理システムは当面の間は残存する。現行運用事業者も同様である。端末・メール等の申請については、双方で情報共有し、利用者(職員)が2度手間とならないよう運用を検討すること。
2.11.メール( 現在のメールサービスのうちの運用部分)
2.11.1. 全般LGWANとの振分条件等など、経路設定条件の変更に対応すること。リードタイムは5開庁日以内とし、年数回の作業を検討すること。
2.11.2.
情報管理で入力されるメールアドレス・メーリングリストの追加/削除/設定変更の申請に基づき、メールサーバの設定を変更すること。設定変更件数は200件/月以内とし、リードタイムは原則1開庁日以内とする。また、4月1日付の人事異動に伴う職員データ(メールアドレス等含む)の一括変更作業にも対応すること。なお、メールアドレスの新設/廃止を伴う人事異動データは1,000件程度を想定し、事前にテスト実施を行い、結果について本市の確認を受けること。
2.12.ログ( 現在のログ管理サービスのうちの運用部分)
2.12.1. アクセスログ
本市の依頼により、SYSLOG及びファイアウォール、プロキシ、リバースプロキシ、メール等のアクセスログを分析・整理して提示すること。依頼時は対象機器、セグメント、特定PC(アドレス)、時間帯等、期間(○月○日~○月○日)等を指定する。想定件数は6回/年とする。
2.12.2. 不正通信ログセキュリティ関係機器(FW、IPS、サンドボックス)が不正な通信やウィルスを検知した際、関連するログを分析・整理して本市に報告すること。
2.13.サービスデスク( 現在は想定サービスなし)(一般職員からの電話は情報化推進部職員が受け付け、オンサイト保守業者が現地対応している)
2.13.1. 全般
基本的な時間帯において、ネットワーク障害等に関する利用者(職員)からの問合せ等に対応する窓口を設けること。1次回答に対するリードタイムは1開庁日とし、窓口で対応できないもの等は他へエスカレーションすること。なお、サービスデスクは本市に常駐する必要はなく、受託者側で執務スペース、電話等のOA環境を確保する想定である。また、職員からの問合せ方法として、電話及びメールの両方に対応するものとし、電話による問合せ等の受付は平日8:45~17:30、メールによる場合は24時間受け付け(翌日対応)を想定している。
2.13.2. 監視 本業務で提供する機器及び、該当機器と接続する機器の監視異常時の現地確認(電話等も可とする)を行うこと。
2.13.3. 現地対応ネットワークに関する障害調査依頼等においては、市内各出先まで原則1時間以内に到着すること。なお、障害調査は同時に2箇所まで対応すること。出動は年間100回程度あり、1回の対応は大部分が1時間以内で終了。
2.13.4. 図面の管理フロアレイアウト変更、ネットワーク構成変更に伴い、物理構成図、論理構成図の訂正を行い、本市に提出すること。なお、当初図面は本市より提供するものとする。新規図面の作成は年間5フロア程度、変更は10フロア程度とする。
2.13.5. ITILネットワークに関する構成管理・変更管理・インシデント管理等を行うともに、提供するサービスの品質の継続的な測定と改善を実施すること。
2.14.保守要件
2.14.1. 全般主要な機器は冗長化して機器停止の影響が即ネットワーク(サービス)に及ばないように配慮しているが、それ以外の機器(停止の影響が局所(限定)的な機器)は、機器異常時には予備機器と交換する保守を行うこと。
2.14.2. 予備機器 機器交換で故障対応する機器は、予備機器を当初導入数の3%(1台未満切り上げ、最大5台)を納入すること。
2.14.3. 定期点検コアスイッチ等、特に重要な機器については年1回定期点検を行うこと。定期点検ではオペレーションにより点検対象機器を切り離した上で、「CPU、ディスク、電源、ファン、温度等の異常警報出力が行えること」「動作表示ランプが点灯すること(球切でないこと)」「異音・異臭・発熱・振動がないこと」などを点検すること。
2 / 2