別紙 4 業務要件 業務要件について以下に示す 1 システム要件サービスで利用するシステム要件について以下に示す 1.1 LGWAN 接続系端末用仮想デスクトップ環境 (1) 機能要件 1 仮想デスクトップ環境は VDI(Virtual Desktop Infrastructure) 方式とすること VDI への同時接続が 1000 の場合でもレスポンスを維持できる構成とすること 2 本市の端末からの利用は専用割当方式とし 用意した VDI はユーザ固定で利用可能とすること 3 サービス全体での冗長化が可能な構成とすること 4 VDI を構成するサーバ 1 台が障害となっても継続運用可能とするため 待機サーバを用意すること 5 提供するサービスにおいては適宜脆弱性情報を確認し 最新の脆弱性対策が施されていること 6 ユーザ管理を行うためのディレクトリサービスを提供し 本市が導入する AD と連携し本市 LGWAN 接続系ネットワークで利用する各種システムと共通のユーザを利用可能とすること ユーザ情報は仮想端末などのユーザ認証に利用し 利用者の特定 利用者ログの取得などに利用できること 7 VDI から既設の LGWAN 接続系ファイルサーバが利用できるようにすること 8 プロファイルへのファイル格納は LGWAN 接続系ファイルサーバへのフォルダリダイレクトを前提に構成すること (2) 仮想デスクトップ環境要件 1 LGWAN 接続用の専用端末として仮想デスクトップ環境を準備すること 2 LGWAN 接続用仮想端末は以下の要件を満たすこと 本市 LGWAN 系接続ネットワークで管理される個人を特定したユーザ ID でログインが可能となること 仮想端末を利用するユーザの操作ログを取得 保管すること CD/DVD や USB メモリ等の外部媒体を接続し 使用できること なお 外部媒体のアクセス制御については 本市で別に調達するクライアントデバイス制御ソフトを使用する ネットワーク接続された業務用プリンタが利用可能であること (3) システム環境要件 1 クライアント OS は Windows10Professional 及び Enterprise が利用可能であること また Windows10 については Semi-Annual Channel 及び Long Term 1
Servicing Channel いずれも利用できることとし 6 年間は最新バージョンを利用できるよう ライセンスを過不足なく準備すること 2 VDI1 台当りの要件として以下の条件を満たし 1000 台同時利用時にも本条件が保証されること VDI の利用はフルクローン方式であること CPU は仮想 CPU を 1GHz 以上割り当てること メモリは 4GB 以上割り当てること ストレージは 100GB 以上割り当てること 3 VDI を搭載する仮想基盤ハードウェア1 台当りの要件として以下の条件を満たすこと 搭載する VDI は 100 以上であること CPU は Intel Xeon プロセッサー Gold 6154(3.0GHz/18 コア /24.75MB) 以上を 2 個以上搭載すること メモリは 448GB 以上搭載すること VDI 用ストレージは実効容量 11TB 以上であること VDI 用ストレージの信頼性は RAID6 以上であること ネットワークインタフェースは 10/100/1000Base-T 以上を 4 ポート以上 10GBase-T を 2 ポート搭載すること 4 職員の異動等にも柔軟に対応できるように移動プロファイル情報を含むユーザ固有領域をユーザ当たり 1GB 以上 別途用意すること 5 業務処理に支障の無いレスポンスを確保できるスペックとすること 6 適切に Windows のアップデートが行えるよう WSUS を準備すること 本市が借用するデータセンターを利用する場合は 新たに設置する必要はないが 本市が所有する WSUS を利用し適切にアップデートを行うこと 1.2 インターネット接続系仮想クライアント環境 (1) 機能要件 1 VDI 方式または SBC 方式 (Server Based Computing) を利用した公開アプリケーション方式公開デスクトップ方式とすること 仮想クライアント環境への同時接続が 200 以上の場合でもレスポンスを維持できる構成とすること 2 サービス全体での冗長化が可能な構成とすること 3 仮想基盤を構成するサーバは 1 台が障害となっても継続運用可能とするため 待機サーバを用意すること 4 提供するサービスにおいては適宜脆弱性情報を確認し 最新の脆弱性対策が施されていること 5 ユーザ管理を行うためのディレクトリサービスを提供し 本市が導入する AD と連携し本市インターネット接続系ネットワークで利用する各種システムと共通のユーザを利用可能とすること ユーザ情報は仮想端末などのユー 2
ザ認証に利用し 利用者の特定 利用者ログの取得などに利用できること 6 適切に Windows のアップデートが行えるよう WSUS を準備すること (2) 仮想クライアント環境要件 1 インターネット接続用の専用環境を準備すること 2 VDI 方式または SBC の公開デスクトップ方式を採用する場合 インターネット接続用仮想デスクトップ環境は以下の要件を満たすこと 本市インターネット接続系ネットワークで管理される個人を特定したユーザ ID でログインが可能となること 仮想デスクトップ環境を利用するユーザの操作ログを取得 保管すること CD/DVD や USB メモリ等の外部媒体を接続し 使用できること なお 外部媒体のアクセス制御については 本市で調達するクライアントデバイス制御ソフトを使用する ネットワーク接続された業務用プリンタが利用可能であること 3 SBC の公開アプリケーション方式を採用する場合は以下の要件を満たすこと インターネット接続系ネットワークで管理される個人を特定したユーザ ID でログインが可能となること Internet Explorer を公開アプリケーションとして利用できること Google Chrome を公開アプリケーションとして利用できること 公開アプリケーションを利用した操作ログを取得 保管すること Internet Explorer 上で PDF ファイル閲覧アプリケーション Microsoft Office アプリケーション Adobe Flash Player が利用可能なこと ユーザーがインターネット閲覧で利用した一時ファイル ブラウザのキャッシュ 閲覧履歴をログオフ若しくは次回ログオン時に削除する仕組みを準備すること Internet Explorer の設定や 機能の使用制限などのポリシー管理と 一斉適用が可能であること Internet Explorer のお気に入り設定をユーザ毎に保存が可能なこと また 接続する仮想デスクトップを提供するサーバが変わっても継続して利用可能なこと 仮想アプリケーションを誤って終了した際に 一定時間内であれば即座に仮想アプリケーションを高速起動する機能を有すること 仮想セッションを一定期間中保持する機能を有すること データベースのハードウェア障害 ネットワーク障害やサービス停止の場合でも 正常動作 ( 既存接続および新規接続 ) を維持できること アクセスする URL サイトに応じて ローカルブラウザとアプリケーション仮想化によるインターネット接続用ブラウザのうち 適切なブラウザ 3
の起動ができること ネットワーク接続された業務用プリンタが利用可能であること (3) VDI 採用時のシステム環境要件 1 VDI 方式を提案する場合 クライアント OS は Windows10Professional 及び Enterprise が利用可能であること また Windows10 については Semi-Annual Channel 及び Long Term Servicing Channel いずれも利用できることとし 6 年間は最新バージョンを利用できるよう ライセンスを過不足なく準備すること 2 VDI1 台当りの要件として以下の条件を満たし 200 台同時利用時にも保証されること CPU は仮想 CPU を 1GHz 以上割り当てること メモリは 4GB 以上割り当てること ストレージは 100GB 以上割り当てること 3 VDI の仮想基盤ハードウェア1 台当りの要件として以下の条件を満たすこと CPU は Intel Xeon プロセッサー Gold 6154(3.0GHz/18 コア /24.75MB) 以上を 2 個以上搭載すること メモリは 448GB 以上搭載すること ストレージは実効容量 5.5TB 以上であること 仮想クライアント環境のストレージの信頼性は RAID6 以上であること ネットワークインタフェースは 10/100/1000Base-T 以上を 4 ポート以上 10GBase-T を 2 ポート搭載すること 4 職員の異動等にも柔軟に対応できるように移動プロファイル情報を含むユーザ固有領域をユーザ当たり 1GB 以上 別途用意すること ユーザ固有領域は利用制限を行えること 5 業務処理に支障の無いレスポンスを確保できるスペックとすること (4) SBC の公開アプリケーション方式採用時のシステム環境要件 1 業務処理に支障の無いレスポンスを確保できるスペックとすること 2 仮想基盤ハードウェア1 台当たりの要件として以下の条件を満たすこと CPU は Intel Xeon プロセッサー Gold 6142(2.60GHz/16 コア /22.0MB) 以上を 2 個以上搭載すること メモリは 128GB 以上搭載すること ストレージは OS 領域及びユーザ別の作業領域を考慮して必要容量を搭載すること (5) SBC の公開デスクトップ方式採用時のシステム環境要件 1 OS は WindowsServer2016 を利用すること また接続に必要なライセンスを過不足なく準備すること 2 業務処理に支障の無いレスポンスを確保できるスペックとすること 4
3 接続は 1 サーバ OS あたり同時 50 接続以下とすること 4 接続に当たっては複数のサーバを適切に分散できる仕組みを用意すること 5 仮想基盤ハードウェア1 台当たりの要件として以下の条件を満たすこと CPU は Intel Xeon プロセッサー Gold 6142(2.60GHz/16 コア /22.0MB) 以上を 2 個以上搭載すること 1 コア当たり 10 接続を上限とすること メモリは 128GB 以上搭載すること ストレージは OS 領域及びユーザ別の作業領域を考慮して必要容量を搭載すること ネットワークインタフェースは 10/100/1000Base-T 以上を 4 ポート以上 10GBase-T を 2 ポート搭載すること 1.3 LGWAN 接続系ネットワーク用ファイルサーバ (1) 機能要件 1 LGWAN 接続系端末用仮想デスクトップから利用できること 2 フォルダ構成は共有フォルダ配下に所属課のフォルダを作成すること 3 各所属課のフォルダは各課に所属しているユーザにアクセス制限すること 4 共有フォルダは VSS 機能を持ち日次バックアップを行い 7 世代前まで利用可能であること (2) 環境要件 1 所属課フォルダは約 50 フォルダ用意し 所属課 1フォルダあたり 100GB 合計 5TB の格納領域を用意すること 2 筐体内複製機能にて日次でバックアップを行うこと 3 バックアップは午前 3 時から午前 6 時までの 3 時間以内に完了していること 1.4 LGWAN 接続系及びインターネット接続系ネットワーク間ファイル交換システム (1) インターネットからダウンロードしたファイルに対しマルウェア対策等を施し無害化した上で 安全に管理系パソコンに取り込む仕組みを持つこと ファイル転送機能として次号以降の機能を有すること (2) システムにアカウント登録された利用者同士が本システムにログインし 相互にフォルダへのファイルのアップロードやダウンロードが行えること (3) フォルダ毎にアップロードやダウンロードなどのアクセス権やファイルの公開承認の要 不要を設定できること (4) フォルダ毎にアップロードとダウンロード双方に対するアクセス権を IP アドレス IP アドレス範囲で設定できること (5) 異なるネットワーク間におけるファイル受け渡しの方向性を任意に設定できること (6) ファイルの公開承認を必要とした場合 ファイルのアップロード後 承認されるまではフォルダへのアクセス権を持つ他の利用者にそのファイルを隠蔽で 5
きること また 設定により アップロードした利用者であっても承認されるまでファイルのダウンロードを行わせない機能を有すること (7) ファイルの公開承認を必要とした場合 複数承認者を段階的に指定できること (8) グループ毎 フォルダ毎システムの利用可能容量制限 ( クォータ ) を設定できること (9) グループごとに代表者を設け フォルダやユーザのアカウントの作成 編集 削除がグループごとに行えること (10) 2GB 以上のファイルをアップロードできること その際 専用のクライアントソフトウェア及び Web ブラウザ用プラグインを必要としないこと (11) システムにアップロードされたファイルは 保存期間を定義できること 保存期間を超過したファイルは自動的に削除されること また システム管理者はこの期間を超える例外フォルダを作成できること (12) 送受信するファイルは未知のマルウェア ウイルス対策を行うこと (13) ユーザ情報について AD と連携できること 1.5 その他要件 (1) セキュリティ対策クライアントのセキュリティ対策には本市が用意するウイルス対策ソフトウェアを導入すること 導入及び運用については 本市と受注者が別途協議を行った上で決定する 2 システム運用 2.1 サービスデスク本システムのユーザサポートとしてサービスデスクを設置すること 本業務を行う上で必要な場所 電話及び必要機器等の環境は 受注者が用意すること なお 本市からの問い合わせは全て ICT 推進課経由にて行うものとする (1) サービスデスクの開設サービスデスクの開設は本サービスの本稼働時期である平成 31 年 2 月 1 日を目処に行うものとする 受注者は 同年 1 月 7 日を目処にサービスデスクがサービスを運用する為に必要な以下ドキュメントを作成の上 本市の承認を得ること これ以外に受注者にて必要と考えるものがあれば 合わせて提示すること 1 各サービスのサービスカタログ 2 各サービスの作業範囲記述書 3 各サービスのサービス監視手順書 4 各サービスの SLA 運用規定書 5 各サービスの障害復旧手順書 6 各サービスのエスカレーションフロー図及び手順書 6
7 各サービスの変更管理プロセス (2) サービスデスク設備サービスデスクは ITIL で推奨されるプロセス等に基づいた運用を実施すること 1 ネットワークシステムサービスデスク設備は本市もしくはデータセンターとインターネットを介さないセキュアな閉域網にて接続し 本市環境の評価が出来るようにすること 2 インシデント管理ユーザとの問い合わせ対応について インシデント管理システムにて管理を行うこと マルチチャネル ( 電話 ファクシミリ メール等 ) で対応している インバンウド ( 入ってくるもの問い合わせ ) とアウトバウンド ( 発信するもの 折り返し ) すべての応対を記録できるようにすること インシデントはケース No チャネル種別 対応ステータス 問合せ者 ( 電話番号 氏名等 ) 質問内容 対応内容 エスカレーション有無( エスカレーション先 内容 ) 重要度 発生日時等を管理項目とすること また サービス管理者の承認機能を有すること インシデント管理の情報は本市と共有可能であること 3 基本対応時間日曜日及び土曜日 国民の祝日に関する法律 ( 昭和 23 年法律第 178 号 ) に規定する休日 12 月 29 日から翌年の 1 月 3 日までの日を除く日 ( 以下 開庁日 という) の午前 8 時 15 分から午後 5 時とする なお 人的対応以外の監視は 24 時間 365 日行うものとする 4 サービス運用統括サービス運用の全体統括者を設置すること 全体統括者は サービス運用状況について 本市に定期的な報告を行うとともに サービスレベルの維持 向上を図るため 継続的な運用改善の提案を本市に対して行い 本市の承認を得た上で改善策を推進させること 5 ユーザサポート対応方法及び問合せ対象は以下のとおりとする 対応方法電話及び電子メールを基本的な問い合わせ手段とすること 問い合わせ 1 件につき 一次回答までの目標時間を翌営業日の基本対応時間内とすること なお 年間の問い合わせ件数のうち 9 割以上については 当日の基本対応時間内に一次回答をする体制とすること 回答が長期になる場合は 1 週間毎に中間報告を行うこと 問合せ対象 7
本業務に関連するシステム及びネットワーク関連の問い合わせに対応すること 6 サポート報告問い合わせ受付時は 同時にインシデント管理を行うこと 各対応状況については その情報の蓄積と傾向分析を行い 報告すること 2.2 運用管理 (1) サーバ等監視サービス本サービス提供範囲のサーバ及びストレージのハードウェア障害監視 リソース監視 サービス監視 ログ監視 アプリケーション監視を行うこと (2) ログ管理サービス認証のログとして システムへのログオン情報を 1 年間以上保管すること クライアント操作ログを 1 年間以上保管すること (3) セキュリティ管理業務 1 本サービスの運用においてセキュリティ上の脅威 ( 脆弱性等 ) を発見 ( 疑いがある場合も含む ) した際は 本市へ速やかに報告すること 2 セキュリティ上の脅威を発見した場合には 所用の対策を講じること なお パソコン等の変更やサーバアプリケーションの大規模な変更を伴う場合には 本市と協議し 対応方法及びスケジュールを明確にした上で 速やかに対策を行うこと 3 WSUS により適宜 OS 及び Office のバージョンアップが行えるよう設定すること 但し Windows10 の FutureUpdate や Office のサービスパックなどアップデータの容量が大きなものについて 本市のインターネット回線や LGWAN 回線を利用したアップデートを行うと接続回線の帯域が圧迫されることが想定される 従って 200MB 以上のアップデートについては 受注者がアップデート媒体を準備し 直接マスターデータにコピーする等 ネットワークを介さない適用を行うこと (4) 性能管理業務 1 システムの稼動に伴って変動するデータ (CPU メモリ ディスク ファイル ネットワークトラフィック等 ) の収集を本市の求めに応じて行うこと 2 異常なトラフィックを防止するために必要な予防措置又は初期検知が可能な環境を整備すること 8