調達仕様書 ファイアウォール (Cisco ASA5520) 一式 京都府立大学 平成 24 年 2 月 1
Ⅰ 仕様書概要説明 1 背景と目的 平成 13 年購入のファイアウォール (Cisco PIX515 2 台 ) は購入後 10 年が経過し老朽化が著しく更新する必要がある 府立大学ネットワークのメイン L3 スイッチは Cisco Systems 製であり ネットワーク運用の利便性 機能の有効活用の観点から同一の Cisco Systems 製品で更新することが望ましい 現在の本学の通信量を考慮した場合に 最も適した性能を持っていると考えられる Cisco ASA5520 を選定し 更新を行う 同製品は 戦略的大学連携事業の一環として 平成 20 年度に3 大学共用ネットワークを敷設した際に設置したファイアウォールと同機種であり 機器の統一を図ることで運用や設定 保守などの合理化 迅速化を図ることが可能である 更新にあたり 従来同様冗長化することで可用性を保ち ファイアウォールのポリシーの整理を行うことでセキュリティを高め 府立大学ネットワーク環境のさらなる充実を図る 2 物品名及び構成内訳 ファイアウォール (Cisco ASA5520) 一式 ( 構成内訳 ) ( 本体 ) ファイアウォール(Active/Standby 冗長化 ) 1 式 ( 製品型式 Cisco ASA5520-BUN-K9) ( 周辺機器 ) ソフトウェアライセンス 1 式 無停電電源装置必要数以上 搬入 据付 配線 設定 調整 保守を含む ( 詳細は Ⅱ 調達物品に備えるべき技術的要件 に示す ) 3 技術的要件の概要 3.1 本調達物品に係る性能 機能及び技術等 ( 以下 性能等 という ) の要求要件 ( 以下 技術的要件 という ) は Ⅱ 調達物品に備えるべき技術的要件 に示すとおりである 3.2 技術的要件はすべて必須の要求要件である 3.3 必須の要求要件は本学が必要とする最低限の要求要件を示しており 入札機器の性能等がこれらを満たしていないとの判断がなされた場合には不合格となり 落札決定の対 2
象から除外する 3.4 入札機器 ( 周辺機器 ) の性能等が技術的要件を満たしているか否かの判定は 入札機器に係る技術的仕様書その他の入札説明書で求める提出資料の内容を審査して行う 3.5 提出書類は 日本語で6 部提出のこと 4 その他 4.1 技術仕様等に関する留意事項 1) 提案システムのうち 納入期限までにバージョンアップが予想されるハードウェア 又はソフトウェアがある場合 その予定時期等が記載された資料を提出すること 4.2 導入に関する留意事項 1) 導入システムは平成 24 年 3 月 28 日より運用を開始する このために必要な導入スケジュール等については本学と協議し その指示に従うこと 2) 既存のファイアウォールのポリシーについて 一部引き継いだうえで必要な追加設定を行うので導入に際しポリシーの内容について予め大学と調整を行うこと 4.3 その他の留意事項 1) ハードウェア及びソフトウェアの保守は本調達に含まれる 2) ソフトウェアのライセンスについて 最低 5 年間有効であること 3) 搬入 据付 配線 設定 調整 既存設備との接続に要するすべての費用は本調達に含まれる Ⅱ 調達物品に備えるべき技術的要件 ( 性能 機能に関する要件 ) 1 調達物品の基本要件 1.1. 基本要件 1.1.1. 本ファイアウォールにて適切な設定を行うことで 通信パケットのフィルタリングな どの管理を適切に行えること 1.2. 機能要件 1.2.1. ハードウェア要件 ( 製品名 Cisco ASA5520-BUN-K9) 3
1) 暗号化として 3DES/AES に対応していること (3DES/AES を使用すること ) 2) 2 台のファイアウォールを用い Active/Standby で冗長構成をとること 3) ファイアウォール本体は 冗長機含め大学指定場所の既存の 19 インチネットワークラックに2U 以内で収納すること 4) 無停電電源装置は既存のラックに収納し 20 分以内の瞬間停電が発生したときは 電気を供給できるよう 必要なものを用意すること また 無停電電源装置の収納スペースは2U 以内とすること 1.2.2 ソフトウェア要件 1) アプライアンス製品として必要なソフトウェアを搭載していること 2) 操作画面として容易に運用できる GUI(Cisco ASDM) を備えていること 3) 設定のバックアップ リストアが GUI により行えること ( 性能 機能以外の要件 ) 2 設置条件等 2.1 設置場所 1) 導入システムは大学指定の場所に設置すること 2.2 設備要件 1) 機器用の電源コンセントは既設の規格のものを使用すること なお コンセントの形状が異なる場合は変換アダプタ等を本調達に含めること 2) 納品されるファイアウォールは 既設のネットワークラックに搭載すること なお 具体的な機器の配置は本学と協議すること 3 搬入 据付 配線 調整 旧機器の取り外し 3.1 導入システムの設置場所への搬入 据付 配線 調整 ネットワークおよび既存各装 置への接続 調整 旧機器の取り外し 今回導入する機器の動作確認を行うこと なお 作業にあたっては大学及び学内 LAN 等運用管理受託業者の指示に従うこと 3.2 導入時の作業日程と体制を落札決定後 7 日以内に提示すること 受注者と本学の作業 を明確に示すこと 3.3 導入については 業務に支障のないよう配慮し計画的に行うこと また 本学施設に 損傷を与えないよう十分な注意をするとともに 受注者が必ず立ち会うこと 4
3.4 導入システムの設置 構成に係るすべての書類 ( 完成図書 ) を冊子体 3 部および CD-R (DVD-R) により 2 部以上提供のこと 3.5 ファイアウォールに設定する初期データについても そのコンフィグファイルを提供 すること 4 運用管理 システム操作に関して 大学に専任のオペレータを必要としないこと 5 支援及び保守体制 5.1 システムの変更及び拡張に関しては以下の要件を満たすこと 1) ソフトの改善には積極的に取り組み バージョンアップの情報は速やかに伝達すること 2) システム導入後のソフトウェア ハードウェアのシステム変更にも十分な協力体制を取ること 具体的に支援 保守体制を書面で提出すること 3) 無償のバージョンアップについては 大学と協議の上 必要な情報については速やかに大学に提供すること 5.2 運用面及び利用者への支援体制に関しては以下の要件を満たすこと 1) システムの詳細な運用手順について初心者でも操作可能な運用手順書を作成し印刷物を 3 部 電子媒体で 2 部以上用意すること 2) システムの円滑な運用を図るため 要員に対する適切な教育指導体制が準備されていること 3) 導入機器に必要な電源容量等について具体的に記載すること 4) 運用 ( 保守管理含む ) の仕様について 保守管理体制図並びに障害時の対応体制等を具体的に示すこと 5.3 保守体制と障害対策に関しては以下の要件を満たすこと 1) 提案には運用開始より 5 年分の保守サービスを含めること 内容は以下のとおりとする 1 電話 FAX メール等による技術支援を実施すること 2 無停電電源装置は 5 年間の保守サービス ( バッテリ交換含む オンサイト ) を含むこと 2) 導入システムの検査完了後 1 年以内の間については 調達物品が故障した場合の障害の原因調査 修理及び調達物品に対する保守を無償で行うこと 5
3) システムが常に良好な状態であるようにハードウェア及びソフトウェアに対して十分な保守を行うこと 4) システムに支障が生じたときの連絡は 大学又は大学から委託を受けた学内 LAN 等運用管理受託業者から行う 5) 障害の切り分け等において関係業者から求められたときは 必ず必要な協力を行うこと 6) 保守業務を行ったときは その都度大学に対して実績報告を提出すること 特に障害対応作業終了後は 必要に応じて詳細な対応内容と再発防止策について大学に報告すること 7) 障害または導入する機器の不完全さに起因する不都合は 受注者の手で完全に摘出 改善すること この場合 受注者の処置によっても致命的な障害の改善が著しく困難な場合は大学と協議の上 同等以上の機能を有する類似の機器によって代替してもよいこととする 8) 保守管理分界点について 既設の各スイッチに接続するまでの範囲は受注者とする なお ネットワーク不具合が発生した場合は大学と協議すること 6 現行システムからの移行と設定 6.1 導入に際しては現行の各機器の運用に支障のないようにすること 6.2 受注者は 次回更新時の受注者に対して データ移行についての情報等を提供するこ と 7 その他 その他 本仕様書に定めのない事項については 協議の上対応すること 以上 6