ウ. Web サーバ 8 エ. AP サーバ 9 オ. DB サーバ 10 キ. アクティブディレクトリ(AD)サーバ 12 セ. 検証用 Web サーバ 19 ソ. 検証用 AP サーバ 20 タ. 検証用 DB サーバ 21 ツ. LTO 装置 22 ナ. 負荷分散装置・SSL アクセラレータ 24 ニ. レイア 3(L3)スイッチ 25
平成 30 年度 第 29 号
後期高齢者医療広域連合電算処理システム機器等賃貸借契約 仕様書
平成 30 年 7 月
静岡県後期高齢者医療広域連合
目次
エ. DNS サーバ、ActiveDirectory サーバ、NTP サーバ 34
1. 業務名
静岡県後期高齢者医療広域連合電算処理システム機器等賃貸借業務
2. 用語定義
本書の中で使用される用語について、表 2-1 に示す。
表 2-1 用語定義
№ | 用語 | 意味 |
1 | 広域連合 | 静岡県後期高齢者医療広域連合のこと。 |
2 | 事務局 | 広域連合事務局のこと。 |
3 | データセンター | 広域連合で賃貸借契約する強固なセキュリティ要件を備えた サーバ機器や通信機器等を設置する施設のこと。 |
4 | 本件契約 | 「静岡県後期高齢者医療広域連合電算処理システム 機器等 賃貸借業務」に係る賃貸借契約のこと。 |
5 | 委託事業者 | 「静岡県後期高齢者医療広域連合電算処理システム システム適用・データ移行業務及び運用管理業務」に関する業務委 託を落札した事業者のこと。 |
6 | 市町担当課 | 静岡県内の 35 自治体及び区役所等の出先機関で後期高齢者 医療制度を担当する課のこと。 |
7 | 国保中央会 | 公益社団法人国民健康保険中央会のこと。 |
8 | 国保連合会 | 静岡県国民健康保険団体連合会のこと。 |
9 | 受注者 | 本件契約を受注した事業者を指す。 |
10 | 標準システム | 静岡県後期高齢者医療広域連合電算処理システムのこと。 |
11 | 現行システム | 平成 25 年から運用している現行の標準システムのこと。 |
12 | 機器等 | ハードウェアやサプライ用品並びにソフトウェアを指す |
13 | 機器更改 | 標準システムを運用するための機器等を刷新すること。 |
14 | 賃貸借料 | 本件契約で生ずる対価のこと。 |
15 | DMZ | 内部ネットワークと外部ネットワークの間に設けられるネッ トワーク領域のこと。 |
16 | CPU | コンピュータの中央集積装置の略語。 |
17 | HDD | ハードディスクドライブの略語。 |
18 | OS | オペレーティングシステムの略語。 |
19 | AD | Active Directory の略語。 |
20 | IF | インターフェースの略語。 |
21 | FC | ファイバーチャネルの略語。 |
22 | UPS | 無停電電源装置のこと。 |
23 | 指定製品 | 必ず導入する製品のこと。類似品や代替品は認められない。 |
24 | システム領域 | OS/ミドルウェア製品が使用する領域のこと。 |
25 | データ領域 | 標準システムが使用するデータファイルの保存領域のこと。 |
26 | データベース領域 | 標準システムが使用するデータベース領域のこと。 |
27 | 帳票データ格納領域 | 標準システムが使用する帳票データ格納領域を示す。 |
28 | 各拠点 | 事務局、市町担当課、国保連合会を指す。 |
29 | SAN | Storage Area Network の略語 |
3. 本書の位置付け
本書は、本件契約を履行する者に対して、本件契約に基づき履行すべき基本的な事項や機器の諸元等を記載したもの。
4. 業務等実施の背景及び趣旨
(1) 背景
標準システムは、国保中央会から無償提供されたシステムであり、全国の後期高齢者医療広域連合で利用されている。
広域連合では、標準システムを運用するための機器等を平成 19 年度に初回導入し、平成
24 年度(平成 25 年2月1日)に1回目の機器更改を実施した。
現在は、1回目の機器更改から6年目となるが、一昨年、厚生労働省及び国保中央会から
「平成 29 年度の作業負荷が著しく増大することを考慮し、平成 31 年4月からの稼働を目指す。」との指針が示されたため、現行機器のリース期間を延長することで継続利用し、本年度中に機器更改を実施することとした。
(2) 趣旨
受注者は、本件契約で賃貸借する機器等を調達し、広域連合が指定する場所に機器等を設置するとともに、本件契約期間中の機器等に関する保守業務にあたるものとする。
5. 履行期間及び履行場所
(1) 履行期間
本件契約の賃貸借期間は、契約締結日から平成 36 年 1 月 31 日までとする。ただし、厚生労働省及び国保中央会の指針で、前回の機器更改時及び今回の機器更改において、5 年を経過しても運用を継続した経緯があるため、5 年後以降の再リース契約にも対応可能な機器を選定すること。
なお、賃貸借料は平成 31 年 2 月から平成 36 年 1 月までの 60 回で支払うものとする。
(2) 作業工程
広域連合で想定する本件契約に関する作業工程について表 5-1 に示す。また、本件契約に
関係する国保中央会並びに広域連合のイベントの予定について表 5-2 に示す。
表 5-1 作業工程(想定)※1
作業フェーズ | 想定実施期間 |
現行調査・概要設計 | 契約締結 ~ 平成 30 年 7 月 27 日 |
詳細設計 | 平成 30 年 7 月 17 日 ~ 平成 30 年 8 月 3 日 |
一次構築 | 平成 30 年 7 月 23 日 ~ 平成 30 年 9 月 28 日 |
データセンター機器展開 | 平成 30 年 10 月 1 日 |
二次構築(DB 構築・NW 構築含む) | 平成 30 年 10 月 1 日 ~ 平成 30 年 10 月 12 日 |
委託事業者への引き渡し | 平成 30 年 10 月 15 日 |
事務局機器展開 | 平成 31 年 2 月 9 日 ~ 平成 31 年 2 月 11 日 |
表 5-2 国保中央会及び広域連合でのイベント
イベント | 実施機関 | 予定時期 |
移行ツールβ版 配付 | 国保中央会 | 平成 30 年 7 月 15 日 |
システム仕様書(移行編)確定稿 発出 | 国保中央会 | 平成 30 年 8 月 30 日 |
ふじのくにネットワーク 利用開始 | 広域連合 | 平成 30 年 8 月 1 日 |
標準システム V01-00 配付 | 国保中央会 | 平成 30 年 9 月 27 日 |
データセンター 利用開始 | 広域連合 | 平成 30 年 10 月 1 日 |
標準システム V01-00 運用開始 | 広域連合 | 平成 31 年 2 月 12 日 |
(3) 履行場所
事務局及びデータセンター
※1 ここで示す作業工程は広域連合で想定するものであり、委託事業者への引き渡しと事務局機器展開のタイミングを厳守すれば日程は調整できるものとする。
6. 業務等の範囲
業務等の範囲は以下に示すとおりであり、それぞれの業務等については本書に示す要件と仕様を満たしていることとする。
(1) 標準システムの利用者
標準システムの利用者は、以下の者とする。
⮚ 広域連合の職員
⮚ 市町担当課の職員
⮚ 国保連合会の職員
⮚ 運用管理業務委託事業者
(2) システム構成
標準システムのシステム論理構成を図 6-1に示す。
広域連合では、広域連合及び市町、国保連合会で利用している本番環境と事前テストやカスタマイズの確認並びにバッチ処理の分散処理等を実施するために広域連合が利用する検証環境を 2 環境備えているが、今後の運用でも従来同様のシステム構成が必要だと考える。
ただし、現在、広域連合で管理する被保険者数は約 52 万人、標準システム内で管理するデ
ータ総数は 80 万件超である。今後、超高齢化社会に向かう傾向の中で、国保中央会が示す団体規模の水準から見ると広域連合も大規模広域連合に位置づけられる。
このことから、今回の機器更改では大規模広域連合として必要な機器等の設備を確保する必要があるため、本番環境では AP サーバを 4 台から 6 台に増設し、ストレージ容量についても見直しを図る。
プリンタ
Webサーバ×2台
APサーバ×6台
本番環境
運用管理サーバ×2台
グループウェアサーバ×1台
回線
FW×2台
ラック搭載機器
と接続
L2スイッチ
帳票サーバ×2台
L2スイッチ
バックアップサーバ×1台
監視
L2スイッチ
ADサーバ×2台
負荷分散装置兼
SSLアクセラレータ×2台
DBサーバ×2台 LTO装置×1台
静脈認証サーバ×1台
L2スイッチ
L2スイッチ
ストレージ×1台
ルータ
閉域ネットワーク
(
ルータ
FW×2台
ルータ
L2スイッチ
L3スイッチ×2台
FCスイッチ×2台
検証環境サーバ
と接続
L2スイッチ
検証環境
FW
L2スイッチ
Webサーバ×2台 APサーバ×2台 DBサーバ×2台 帳票サーバ×2台 運用管理端末
)
プリンタ
窓口端末
※ 概要図に記載の機器等については、種類・台数等を一部省略して記載しているため正確ではありません。
L2スイッチ
ルータ
プリンタ
広域連合端末
ファイルサーバ×2台
事務局
静岡県内市町
監視センター
データセンター
静岡県後期高齢者広域連合
INS
WAN
図 6-1 標準システムのシステム論理構成
(3) ハードウェア要件
ア. ハードウェアの用途
各ハードウェアの用途を表 6-3-1 に示す。なお、ハードウェアの調達にあたっては、製造元等と必要となる保守サポート契約を締結し、そこに発生する費用は賃貸借料に含むこと。
表 6-3-1 データセンター及び事務局の機器及び役割
№ | 機器名称 | 用途 | 備考 | 設置 | |
1 | Web サーバ | オンライン処理のリクエストの受付を行 うサーバ。DNS サーバの用途も兼ねる。 | 冗長化構成 | データセンター | |
2 | AP サーバ | 各業務のオンライン処理およびバッチ処理のアプリケーションプログラムの実行 環境。 | 冗長化構成 | ||
3 | DB サーバ | 標準システムのデータベース。 | クラスタ構成 | ||
4 | 帳票サーバ | 各業務の帳票作成に関わるアプリケーションプログラムの実行環境。帳票作成に 関わるファイルの管理も兼ねる。 | クラスタ構成 | ||
5 | AD サーバ | 帳票サーバをクラスタリングするための Active Directory サービスを提供するサ ーバ。NTP サーバの用途も兼ねる。 | 冗長化構成 | ||
6 | 運用管理サーバ | ジョブ管理、資源管理、ウィルス対策な どの管理を行うサーバ。 | クラスタ構成 | ||
7 | バックアップサーバ | 標準システムのバックアップ用のサーバ。データベース領域および各サーバのシステム領域を、LTO 装置に 2 次バック アップする。 | シングル構成 | ||
8 | セキュリティ管理サーバ | 端末のログ採取、持ち出し制御等のセキ ュリティを管理するサーバ | |||
9 | グループウェア用サーバ | 広域連合、市町担当課、国保連との間で 情報共有を行うためのサーバ。 | |||
10 | 生体認証用サーバ | 生体情報の保管及び生体情報によるログイン認証、アクセスログ管理等を行うサ ーバ。 | 冗長化構成※1 | ||
11 | 検証環境 | 事前テストおよびカスタマイズなどの確認などを行う環境。DB 更新のない処理に限り、本番処理も行う。 検証用環境は、2 環境用意すること。 | シングル構成 | ||
検証用 Web サーバ | |||||
検証用 AP サーバ | |||||
検証用 DB サーバ | |||||
検証用帳票サーバ | |||||
検証用ストレージ | |||||
12 | ストレージ | 被保険者データなどの保管用、帳票作成に関わるデータの保管用、および 1 次バ ックアップ用ディスク。 | 冗長化構成 | ||
13 | LTO 装置 | 2 次バックアップ用のテープ装置。 | |||
14 | 運用管理端末 | 運用・保守作業用端末。 | |||
15 | ファイアウォール | 通信プロトコルを制御し、不正なアクセ スを遮断する。 | |||
16 | 負荷分散装置 | WEB サーバ・AP サーバの負荷分散及び 通信の暗号化を行う。 | 冗長化構成 | ||
SSL アクセラレータ | |||||
17 | レイア 3 スイッチ | DMZ セグメントと AP セグメントのル ーティングを行う。 | |||
18 | レイア2スイッチ | セグメント内の通信を行う。 | ||
19 | ルータ | 事務局、市町担当課、国保連合会、デー タセンターのルーティングを行う。 | 冗長化構成 | |
20 | 監視通報用機器 | ネットワークの死活監視及び機器類の障害発生時のリモート通報を実現するため に必要となる機器 | ||
21 | FC スイッチ | ストレージとストレージに接続する機器 の通信管理を行う。 | 冗長化構成 | |
22 | サーバラック等 | 各機器を収容するためのラック。レールキット、棚板、ケーブルガイド等のパー ツも含む。 | No.1 ~ 21 までが格納され ること | |
23 | クライアント端末 | 広域連合職員が業務を行うための端末。 | 事務局 | |
24 | 運用管理端末 | 運用・保守作業用端末。 | ||
25 | プリンタ | 広域連合職員が使用するプリンタ。 | ||
26 | レイア2スイッチ | 広域連合事務局内の各機器の通信を行 う。 | ||
27 | ルータ | 広域連合事務局とデータセンターのルー ティングを行う。 | ||
28 | ファイル共有 ストレージ※2 | 標準システムのバッチ処理で出力された 成果物等を保存する。 | 冗長化構成 | |
29 | バックアップ装置 | ファイル共有ストレージ用バックアップ 機器。 | ||
30 | UPS | 停電時や電力の瞬停断時に接続された機 器へ電源供給を行う。 | ||
31 | サーバラック等 | 事務局に設置するファイル共有ストレー ジ等を収納するためのラック。 |
※1 可用性が十分に確保されるのであればシングル構成でも可能とする。
※2 ファイル共有ストレージとは、一般的にファイルサーバと呼ばれるものと同意であり、データセンターに設置するサーバ群と区別するために便宜的にファイル共有ストレージとしている。
イ. サーバ機器の共通仕様
表 6-3-1 №1~№11 に示す各サーバ機器等については、共通事項として表 6-3-2 の要件を満たすこと。
表 6-3-2 サーバ機器共通要件
区分 | 仕様 | |
筐体 | 規格 | EIA 規格に適合するラックマウント型であること |
USB IF | 規格 | USB3.0 |
ポート数 | 1 ポート以上 | |
光学ドライブ※1 | 規格 | DVD-ROM ドライブ |
速度 | 8 倍速以上 | |
電源 | 規格 | SSI EPS12V |
認証 | 80PLUS Platinum 以上 | |
構成 | 冗長化 | |
冷却ファン | 構成 | 冗長化 |
障害対策 | ホットプラグ対応 | |
OS | メーカー | Microsoft |
品名 | Windows Server 2016 Standard Edition | |
ファイルシステム | NT ファイルシステム(NTFS) | |
安全対策 | 電源ケーブル | 電源ケーブル抜け防止のしくみが提供されている こと |
リブート | OS ハング時や緊急時にコンソールを接続しなくてもシステムのリブートが可能なよう、本体にリ セットボタンがあること | |
故障通知 | システムボード | 通電されていない状態でも、システムボード上にモジュールやコンポーネントの異常・故障を LED 通知できること |
ハードウェア全体 | 異常発生時にメール及びビープ音及びメールで通 知することが可能であること | |
管理コンソール | 故障箇所が実機イメージで表示が可能であること | |
目視確認 | CPU、メモリ、電源ユニット、冷却ファンについて故障の予兆を検知した場合に、フロントパネル 等※2 で目視の確認ができること | |
省電力 | 電力監視、消費電力上限設定が可能なこと | |
メンテナンス性 | システムカバーや冷却ファン等の取り外しや取り付けは、工具を使わず に行うことが可能であること | |
※1 光学ドライブはサーバラック内構成が考慮されていれば、外付け、内蔵のどちらでも構わないものとする。
※2 外面からの目視確認が可能であればフロントパネルに限るものではない。
ウ. Web サーバ
Web サーバの仕様を表 6-3-3 に示す。
表 6-3-3 Web サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Silver 4112 プロセッサー | |
キャッシュ | 8.25MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 2.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 16GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 300GB 以上 | |
搭載数 | 2 基以上 | |
RAID 構成 | RAID1 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
エ. AP サーバ
AP サーバの仕様を表 6-3-4 に示す。
表 6-3-4 AP サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 32GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 600GB 以上 | |
搭載数 | 4 基以上 | |
RAID 構成 | RAID1+0 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
必要台数 | 6 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
オ. DB サーバ
DB サーバの仕様を表 6-3-5 に示す。
表 6-3-5 DB サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5 MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 64GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 600GB 以上 | |
搭載数 | 4 基以上 | |
RAID 構成 | RAID1+0 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
FC IF | IF | 16GbpsFC 対応 IF 以上 |
ポート数 | 2 ポート以上 | |
ボード数 | 2 枚以上 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
カ. 帳票サーバ
帳票サーバの仕様を表 6-3-6 に示す。
表 6-3-6 帳票サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 32GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 600GB 以上 | |
搭載数 | 4 基以上 | |
RAID 構成 | RAID1+0 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
FC IF | IF | 16GbpsFC 対応 IF 以上 |
ポート数 | 2 ポート以上 | |
ボード数 | 2 枚以上 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
キ. アクティブディレクトリ(AD)サーバ
AD サーバの仕様を表 6-3-7 に示す。
表 6-3-7 AD サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Silver 4112 プロセッサー | |
キャッシュ | 8.25MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 2.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 16GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 300GB 以上 | |
搭載数 | 2 基以上 | |
RAID 構成 | RAID1 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
ク. 運用管理サーバ
運用管理サーバの仕様を表 6-3-8 に示す。
表 6-3-8 運用管理サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 32GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 300GB 以上 | |
搭載数 | 6 基以上 | |
RAID 構成 | RAID5 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
FC IF | IF | 16GbpsFC 対応 IF 以上 |
ポート数 | 2 ポート以上 | |
ボード数 | 2 枚以上 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
ケ. バックアップサーバ
バックアップサーバの仕様を表 6-3-9 に示す。
バックアップサーバには、別途提示するLTO 装置を接続すること。
表 6-3-9 バックアップサーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 32GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 1,500GB 以上 | |
搭載数 | 6 基以上 | |
RAID 構成 | RAID5 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
FC IF | IF | 16GbpsFC 対応 IF 以上 |
ポート数 | 2 ポート以上 | |
ボード数 | 2 枚以上 | |
SAS IF | 対応 IF | LTO 対応 |
故障通知 | SAS アレイコントローラカードの故障をボード上 で LED 通知可能であること | |
搭載機能 | 内蔵 LTO7 ユニットを搭載可能であること | |
必要台数 | 1 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
コ. セキュリティ管理サーバ
セキュリティ管理サーバの仕様を表 6-3-10 に示す。
表 6-3-10 セキュリティ管理サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Silver-4112 プロセッサー | |
キャッシュ | 8.25MBL3 キャッシュ | |
コア数 | 4core | |
クロック数 | 2.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 16GB 以上 | |
内蔵ディスク 1 | IF | SAS HDD |
実行容量 | 300GB 以上 | |
搭載数 | 2 基以上 | |
RAID 構成 | RAID1 | |
回転数 | 15,000rpm 以上 | |
内蔵ディスク 2 | IF | SAS HDD |
実行容量 | 2.4TB 以上 | |
搭載数 | 5 基以上 | |
RAID 構成 | RAID5 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
電源 | 共通要件を満たすことが望ましいが、CPU 要件がロースペックとなる ため、適正なスペックの製品を選択すること。 | |
冷却ファン | 共通要件を満たすことが望ましいが、CPU 要件がロースペックとなる ため、適正なスペックの製品を選択すること。 | |
必要台数 | 1 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
サ. グループウェア用サーバ
グループウェア用サーバの仕様を表 6-3-11 に示す。
表 6-3-11 グループウェア用サーバの利用
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 16GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 1.2TB 以上 | |
搭載数 | 3 基以上 | |
RAID 構成 | RAID5 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
OS | OS は共通要件で示すものを推奨製品とするが。費用対効果や対応するグルー プウェアを考慮し、Linux ディストリビューションでも可能とする。 | |
必要台数 | 1 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
シ. 生体認証サーバ
生体認証用サーバの仕様を表 6-3-12 に示す。
生体情報の登録は、運用管理端末やクライアント端末から行え、ログの採取や権限レベル毎のアカウント管理が可能であること。
また、生体情報は暗号化した上での保存、管理が可能であること。
表 6-3-12 生体認証用サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MBL3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 16GB 以上 | |
内蔵ディスク | IF | SAS HDD |
実行容量 | 300GB 以上 | |
搭載数 | 2 基以上 | |
RAID 構成 | RAID1 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
電源 | 共通要件を満たすことが望ましいが、CPU 要件がロースペックとな るため、適正なスペックの製品を選択すること。 | |
冷却ファン | 共通要件を満たすことが望ましいが、CPU 要件がロースペックとな るため、適正なスペックの製品を選択すること。 | |
必要台数 | 2 台※2 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
※2 可用性が十分に確保できればシングル構成でも可能とする。
ス. ストレージ
ストレージの仕様を表 6-3-13 に示す。
表 6-3-13 ストレージの仕様
区分 | 仕様 | |
キャッシュメモリ | 規格 | DDR4 SDRAM |
容量 | 32GB 以上 | |
停電対応 | 停電時にはシステムメモリ上のキャッシュデータを不揮発メモリに退避し、復電時までデ ータを保護すること | |
二次キャッシュ | SSD ドライブを二次キャッシュとして利用す ることが可能であること | |
ディスク装置 | IF | SAS HDD |
容量 | 50TB 以上 | |
回転数 | 15,000rpm 以上※1 | |
スペアディスク | 導入するストレージの仕様に従い、必要数を 搭載する | |
RAID コントローラ | キャッシュ | 128MB 以上 |
RAID 構成 | RAID 構成については、性能や信頼性を考慮した上で検討すること。RAID タイプは 0/1/5/6/1+0/5+0 をサポートしていること。 | |
FC IF | IF | 16GbpsFC 対応 IF 以上 |
ポート数 | 4 ポート以上 | |
障害対策 | 冗長化 | 主要コンポーネントを二重化しシステムを停 止することなく部品交換等が実施できること |
自動診断 | 故障発生時に故障個所を自動診断することが 可能であること | |
ホットスタンバイ | ディスク障害が発生した媒体のデータを、冗長性を確保した状態でホットスタンバイ中のドライブに退避した上で、ディスクの切り替 えが自動的におこなえること | |
データ暗号化 | ディスクドライブへの書き込み時にデータを 暗号化することが可能であること | |
環境対策 | グリーン購入 | グリーン購入法の基本方針※2 の判断基準を満 たしていること |
RoHS 指令 | 電気・電子機器に含まれる特定有害物質の使用制限に関する欧州議会及び理事会指令に準 拠していること | |
消費電力削減対策 | 使用していないドライブのモーターを停止し、消費電力の削減が できること | |
必要台数 | 1 台 | |
※1 バックアップ領域については、15,000rpm 以下の製品でも可能とする。
※2 平成 30 年 2 月 9 日に閣議決定された「環境物品等の調達の推進に関する基本方針」のこと。
セ. 検証用Web サーバ
検証用 Web サーバの仕様を表 6-3-14 に示す。
表 6-3-14 検証用 Web サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Silver 4112 プロセッサー | |
キャッシュ | 8.25MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 2.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 16GB 以上 | |
内蔵ディスク | IF | SAS HDD |
容量 | 300GB 以上 | |
搭載数 | 2 基以上 | |
RAID 構成 | RAID1 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
ソ. 検証用 AP サーバ
検証用 AP サーバの仕様を表 6-3-15 に示す。
表 6-3-15 検証用 AP サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 32GB 以上 | |
内蔵ディスク | IF | SAS HDD |
容量 | 600GB 以上 | |
搭載数 | 4 基以上 | |
RAID 構成 | RAID1+0 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
タ. 検証用 DB サーバ
検証用 DB サーバの仕様を表 6-3-16 に示す。
表 6-3-16 検証用 DB サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基※1 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 64GB | |
内蔵ディスク | IF | SAS HDD |
容量 | 600GB 以上 | |
搭載数 | 4 基以上 | |
RAID 構成 | RAID1+0 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※2 | |
FC IF | IF | 16GbpsFC 対応 IF 以上 |
ポート数 | 2 ポート以上 | |
ボード数 | 2 枚以上 | |
必要台数 | 2 台 | |
※1 検証環境では Oracle Real Application Cluster(RAC)は利用しないため CPU を2基構成とする。
※2 オンボード+拡張スロット構成を適用することを可能とする。
チ. 検証用帳票サーバ
検証用帳票サーバの仕様を表 6-3-17 に示す。
表 6-3-17 検証用帳票サーバの仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Xeon Gold 5122 プロセッサー | |
キャッシュ | 16.5MB L3 キャッシュ | |
コア数 | 4core | |
クロック数 | 3.60GHz | |
搭載数 | 2 基 | |
メインメモリ | 規格 | DDR4 SDRAM |
容量 | 32GB 以上 | |
内蔵ディスク | IF | SAS HDD |
容量 | 600GB 以上 | |
搭載数 | 4 基以上 | |
RAID 構成 | RAID1+0 | |
回転数 | 15,000rpm 以上 | |
ネットワーク IF | 規格 | 1Gbit Ethernet 対応 LAN IF 以上 |
ポート数 | 4 ポート以上 | |
LAN ボード | 1000BASE-T×2 枚以上※1 | |
FC IF | IF | 16GbpsFC 対応 IF 以上 |
ポート数 | 2 ポート以上 | |
ボード数 | 2 枚以上 | |
必要台数 | 2 台 | |
※1 オンボード+拡張スロット構成を適用することを可能とする。
ツ. LTO 装置
LTO 装置の仕様を表 6-3-18 に示す。
データカートリッジは消耗品であるが、バックアップの運用設計により当初に必要となる本数を本件契約の中に含むものとする。
表 6-3-18 LTO 装置の仕様
区分 | 仕様 |
フォームファクタ | Ultirum |
世代 | 第 7 世代(LTO-7)以上 |
ドライブ IF | SAS 以上※1 |
スロット数 | 日毎に 5 世代管理が可能なスロット数であること |
データ転送速度 | 非圧縮時 2,160GB/h 以上 |
セキュリティ対策 | 暗号化アルゴリズム AES-GCM に対応していること |
搭載ドライブ数 | 2 |
※1 バックアップするデータ量を考慮すると FC が望ましい。
テ. 運用管理端末
運用管理端末の仕様を表 6-3-19 に示す。
運用管理端末はノート型筐体とし、広域連合のセキュリティポリシーを遵守するため、別サーバで管理する生体認証と記憶認証の 2 要素認証に対応でき、生体認証装置は端末に内蔵されているもの等、できる限り省スペースなモデルを選択し、全ての運用管理端末について、シリンダ錠式セキュリティワイヤ及び覗き見防止フィルタを備え付けること。
表 6-3-19 運用管理端末の仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Corei5-6500 以上 | |
コア数 | 2core | |
クロック数 | 2.5GHz(3.1GHz※1)以上 | |
キャッシュ | 3MB 以上 | |
メモリ | 規格 | DDR4-SDRAM |
容量 | 4GB 以上 | |
内蔵ハードディスク | 250GB 以上※2 | |
通信ポート | LAN | 1000BASE-T/100BASE-TX/10BASE-T |
無線 LAN | 非搭載 | |
USB IF | 規格 | USB3.0 |
ポート数 | 4 ポート以上 | |
光学ドライブ | 内蔵 DVD-ROM ドライブ | |
ディスプレイ | 15.6 型ワイド液晶 | |
キーボード | テンキー付き日本語キーボード | |
ポインティングデバイス | 光学式 USB スクロールマウス | |
OS | メーカー | Microsoft |
品名 | Windows10 Enterprise 2016 LTSB 64bit バージョン 10.0(ビルド 14393) | |
必要台数 | データセンター | 2 台※3 |
事務局 | 9 台 | |
※1 ()内はターボブースト時の最大周波数
※2 暗号化機能を有していること。
※3 データセンターへの端末設置については運用を考慮し広域連合と協議の上、決定するものとする。
ト. ファイアウォール
ファイアウォールの仕様を表 6-3-20 に示す。
表 6-3-20 ファイアウォールの仕様
区分 | 仕様 | |
ネットワーク IF | 10/100/1000 Base-T×4 ポート以上 | |
ファイアウォールパフォーマンス | 650Mbps 以上 | |
同時最大セッション数 | 64,000 以上 | |
ポリシー数 | 1,000 以上 | |
動作モード | レイヤ 2(透過モード) レイヤ 3(ルート/NAT) | |
冗長構成 | アクティブ/パッシブ ファイアウォールセッション同期 コンフィグレーション同期 | |
管理機能 | HTTPS、コンソール、Telnet、SSH、SNMP | |
必要台数 | データセンター | システム構成、ネットワーク構成を設計し、必要 となる台数を算出すること |
事務局 | 1 台 | |
ナ. 負荷分散装置・SSL アクセラレータ
負荷分散装置・SSL アクセラレータの仕様を表 6-3-21 に示す。
表 6-3-21 負荷分散装置・SSL アクセラレータの仕様
区分 | 仕様 |
ネットワーク IF | 1000 Base-T×4 ポート以上 |
メモリ | 768MB 以上(最大 2GB) |
HDD | 80GB 以上 |
最大スループット | 500MB 以上 |
HTTP 圧縮 | 通信トラフィックの削減が行えること |
SSL TPS | 100 以上(最大 2,000) |
ロードバランスアルゴリズム | ラウンドロビン比率モード 最小接続モード 動的比率モード |
フィルタリング | ポート番号(L4) |
ネットワーク負荷機能 | VLAN(IEEE802.1q)、NAT |
管理機能 | HTTPS、SNMP、コンソール |
必要台数 | システム構成、ネットワーク構成を設計し、必要 となる台数を算出すること |
ニ. レイア 3(L3)スイッチ
L3 スイッチの仕様を表 6-3-22 に示す。
表 6-3-22 L3 スイッチの仕様
区分 | 仕様 |
ネットワーク IF | 10/100/1000 Base-T×24 ポート以上 |
スイッチング容量 | 32Gbps 以上 |
パケット処理能力 | 35.7Mpps 以上 |
管理機能 | Telnet、コンソール、SNMP |
IP ルーティング | スタティック、RIP2、RIPng、OSPF、OSPFv3 |
VLAN | ポート VLAN、IEEE802.1Q、プロトコル VLAN |
スパニングツリー | STP、RSTP、MSTP |
フィルタリング | IP アドレス(L3)、ポート番号(L4) |
セキュリティ | ポートセキュリティ、ポートシャットダウン |
必要台数 | システム構成、ネットワーク構成を設計し、必要となる台数を 算出すること |
ヌ. レイア 2(L2)スイッチ
L2 スイッチの仕様を表 6-3-23 に示す。
表 6-3-23 L2 スイッチの仕様
区分 | 仕様 | |
ネットワーク IF | 10/100/1000 Base-T×24 ポート以上 | |
最大スイッチング容量 | 32Gbps 以上 | |
パケット処理能力 | 35.7Mpps 以上 | |
管理機能 | Telnet、コンソール、SNMP | |
VLAN | ポート VLAN、IEEE802.1Q、プロトコル VLAN | |
スパニングツリー | STP、RSTP、MSTP | |
フィルタリング | IP アドレス(L3)、ポート番号(L4) | |
セキュリティ | ポートセキュリティ、ポートシャットダウン | |
必要台数 | データセンター | システム構成、ネットワーク構成を設計し、必要となる 台数を算出すること |
事務局 | 7台 | |
ネ. FC スイッチ
FC スイッチの仕様を表 6-3-24 に示す。
表 6-3-24 FC スイッチの仕様
区分 | 仕様 | |
ポート数 | 8 ポート以上 | |
ポート速度 | 16Gbps 以上 | |
必要台数 | データセンター | 2 台 |
ノ. ルータ
ルータの仕様を表 6-3-25 に示す。
表 6-3-25 ルータの仕様
区分 | 仕様 | |
ネットワーク IF | 最低 100Mbps の転送速度で通信が可能なインターフェース であること | |
サポートプロトコル | IPv4、IPv6 に対応していること | |
QoS | 帯域制御、優先制御に対応していること | |
認証アルゴリズム | MD5、SHA-1 をサポートしていること | |
暗号化アルゴリズム | DES、3DES、AES をサポートしていること | |
冗長化 | IPv4 | VRRP をサポートしていること |
IPv6 | VRRPv3 をサポートしていること | |
ルーティングプロトコル | IPv4 | RIPv1、RIPv2、BGP4、OSPFv2 に対応している こと |
IPv6 | RIPng、OSPFv3 に対応していること | |
必要台数 | データセンター | システム構成、ネットワーク構成を設計し、必要となる台数 を算出すること |
事務局 | 1台 | |
ハ. サーバラック(データセンター)
データセンターに設置するサーバラックの仕様を表 6-3-26 に示す。サーバラックの本数
は最大 4 本までとし、データセンターでの設置面積を縮小するよう配慮するとともに、設
置場所の耐荷重が 1 ㎡あたり 500 ㎏以内であることも考慮すること。さらに、必要に応じて免震装置を設置する等、災害時の対策も考慮すること。
表 6-3-26 サーバラックの仕様
区分 | 仕様 |
収容ユニット数 | 42U |
規格 | EIA 規格 19 インチラック |
汎用テーブル | サーバ機器等を収納するために必要となる場合は、汎用テーブルを必 要数用意すること。 |
OA タップ | OA タップを必要数用意すること。 |
セキュリティ | ラックには扉があり、鍵が取り付けられていること |
拡張性 | ラック同士の連結が可能なこと |
ヒ. コンソール装置
コンソール装置の仕様について表 6-3-27 に示す。
表 6-3-27 コンソール装置の仕様
区分 | 仕様 | |
筐体 | ラックマウンド型であり、収納時 1U であること | |
ディスプレイ | サイズ等 | 17 インチ SXGA 対応 TFT カラーLCD |
発色数 | 1,677 万色 (ディザリング処理) | |
インターフェース | アナログ RGB | |
キーボード | 日本語 109A 配列キーボード(OADG 準拠) | |
ポインティングデバイス | タッチパッドスクロール機能付きマウス | |
アナログ KVM スイッチ | 8 ポート/台を必要数用意すること。 | |
フ. クライアント端末
クライアント端末の仕様を表 6-3-28 に示す。
クライアント端末はデスクトップ型筐体とし、広域連合のセキュリティポリシーを遵守するため、別サーバで管理する生体認証と端末の記憶認証の 2 要素認証に対応でき、生体認証装置はハードウェアに内蔵されているもの等、できる限り省スペースなモデルを選択し、全ての運用管理端末について、シリンダ錠式セキュリティワイヤ及び覗き見防止フィルタを備え付けること。
表 6-3-28 クライアント端末の仕様
区分 | 仕様 | |
CPU | メーカー | Intel |
品名 | Corei5-6500T 以上 | |
コア数 | 4core | |
クロック数 | 2.5GHz(3.1GHz※1)以上 | |
メモリ | 規格 | DDR4-SDRAM |
容量 | 4GB 以上 | |
内蔵 HDD | 250GB 以上※2 | |
通信ポート | LAN | 1000BASE-T/100BASE-TX/10BASE-T |
無線 LAN | 非搭載 | |
USB IF | 規格 | USB3.0 |
ポート数 | 4 ポート以上 | |
光学ドライブ | 内蔵 DVD-ROM ドライブ | |
ディスプレイ | サイズ | 17 インチ以上 |
解像度 | 1028×800 以上 | |
キーボード | テンキー付き日本語キーボード | |
ポインティングデバイス | 光学式 USB スクロールマウス | |
OS | メーカー | Microsoft |
品名 | Windows10 Enterprise 2016 LTSB 64bit バージョン 10.0(ビルド 14393) | |
筐体 | 筐体はマイクロタワー型やキューブ型等、可能な限り省スペー ス設計のものを選択する。 | |
必要台数 | 32 台 | |
※1 ()内はターボブースト時の最大周波数。
※2 暗号化機能を有していること。
ヘ. プリンタ
プリンタの仕様を表 6-3-29 に示す。
表 6-3-29 プリンタの仕様
区分 | 仕様 | |
プリント方式 | LED 乾式電子写真方式 | |
連続プリント速度 | 片面印刷時 | A4 カラー:35 頁/分以上 |
A4 モノクロ:35 頁/分以上 | ||
A3 カラー:20 頁/分以上 | ||
A3 モノクロ:20 頁/分以上 | ||
両面印刷時 | A4 カラー:25 頁/分以上 | |
A4 モノクロ:25 頁/分以上 | ||
A3 カラー:10 頁/分以上 | ||
A3 モノクロ:10 頁/分以上 | ||
解像度 | 1200dpi×2400dpi | |
メモリ容量 | 256MB 以上 | |
用紙サイズ | 標準トレイ | A3、B4、A4、B5、A5、レター、ユーザ定義(幅 140mm ~297mm×長さ 182mm~431mm) |
手差しトレイ | A3、B4、A4、B5、A5、レター、SRA3(320 ㎜×450 ㎜)、葉書、往復葉書、定型封筒(長形 3 号)、ユーザ 定義(幅 140mm~297mm×長さ 182mm~431mm) | |
給紙容量 | 標準トレイ | 560 枚以上、3 トレイ以上 |
手差しトレイ | 100 枚以上 | |
必要台数 | 2 台※1 | |
※1 現行システムでは事務局に1台、データセンターに1台を設置して利用しているが、データセンターでの利用頻度が著しく低いため、2台とも事務局に設置するものとする。
ホ. ファイル共有ストレージ
夜間バッチ処理で作成される成果物等にはデータサイズが大きいものもあり、それらのデータに通信回線を介してアクセスするには十分な帯域が確保できておらず、膨大な時間がかかってしまう。このことから、事務局内にファイル共有ストレージを設置し、バッチ処理終了後に成果物をこのストレージに副本データとして保存しておくことで、業務担当者がストレスのないアクセスを可能とする。また、業務室を跨いで利用するデータの保存にも利用する。
ファイル共有ストレージについては、詳細の仕様を指定しないこととするが、事務局に設置することを考慮し、ネットワーク機器や運用管理端末、窓口端末と親和性が高く、高速アクセスが可能な製品であり、さらに、ディスクドライブは RAID 構成を可能とし、障害発生時でもサービスが停止することなく運用が可能な製品を選定すること。
容量は現行システムからの移行分として 10TB(平成 20 年度~平成 28 年度の圧縮分として 200GB×9 年分+平成 29 年度、平成 30 年度の非圧縮分で 4TB×2 年度分)程度を考慮し、5 年間の運用に耐え得る容量を想定すると 20TB 以上の実行容量を用意する必要があると想定される。
また、現行システムでは Buffalo 社製 TeraStation を利用しているが、ファームウェアの更新等の作業が煩雑になっていることや、アクセスが集中した場合の速度劣化が見られるため、運用上ストレスのない製品を選定すること。
マ. サーバラック(事務局)
事務局に設置するサーバラックの仕様を表 6-3-30 に示す。免震装置は現在、事務局に既設のものを利用すること。
表 6-3-30 サーバラックの仕様
区分 | 仕様 |
収容ユニット数 | 42U |
規格 | EIA 規格 19 インチラック |
汎用テーブル | ネットワーク機器等を設置する 19 インチラックに搭載可能な汎用テ ーブルを必要数用意すること。 |
OA タップ | OA タップを必要数用意すること。 |
セキュリティ | ラックには扉があり、鍵が取り付けられていること |
ミ. UPS(事務局)
UPS の仕様を表 6-3-31 に示す。
UPS は事務局に設置するファールサーバ及びネットワーク機器の電源瞬断に対応するために導入する。
表 6-3-31 UPS の仕様
区分 | 仕様 | |
筐体 | ラックマント型とする。 | |
動作方式 | 常時商用給電(オフラインインスタンバイ)方式 | |
電圧補償 | ラインインタラクティブ方式 | |
定格容量 | 接続する装置を安全にシャットダウンできる容量 | |
交流入力 | 電圧 | 単相 100VAC 又は単相 200VAC |
周波数 | 50/60Hz | |
交流出力 | 定格出力電圧 | AC 100V±5% |
周波数 | 50/60Hz | |
出力コンセント | 接続する装置に応じて形状及び数量を選定すること。 | |
ム. その他
(ア) LAN ケーブル
データセンターに設置するサーバやネットワーク機器間の LAN 通信を行うために必要となるLAN ケーブルを用意する。
また。事務局に設置するファイル共有ストレージやネットワーク機器、端末に必要となるLAN ケーブルは、現在、事務局床下に敷設済みの LAN ケーブルを使用することを想定している。しかし、敷設後 10 年以上が経過しているため、断線が危惧されるケーブルや被膜等が著しく劣化、損傷しているケーブルは張り替えが必要となるため、必要数については広域連合と協議の上、決定するものとする。
(イ) FC ケーブル
データセンターに設置する機器のうち、サーバ機器・FC スイッチ間、FC スイッチ・ストレージ間で必要となる FC ケーブルを用意すること。
(ウ) SSL 証明書
データセンター内の SSL 通信に必要な SSL 証明書を必要数用意すること。
(エ) システム監視サービス
株式会社富士通エフサスが提供する「システム監視サービス」を利用して、データセンター⇔事務局間、データセンター⇔市町担当課間、データセンター⇔国保連合会間の各通信拠点間においてネットワークの死活監視を行い通信の寸断が発生した場合及びデータセンターに設置するサーバ機器等について機器障害等が発生した場合にリモート通報を実施するため、当該サービスを利用するために必要となるイニシャライズコスト(必要となる機器費用並びに設置設定費用)を賃貸借料に含むこと。
当該サービスの年間ランニング費用及び同サービスで必要となるINS 回線利用料については、運用管理業務の範囲とするため本件契約の範囲外とする。
当該サービスを手配するにあたっては、表6-3-32 に示す問合せ先に問い合わせること。
表 6-3-32 問い合わせ窓口
会社名 | 株式会社 富士通エフサス |
部署名 | 中部本部 静岡支社 静岡支店 |
担当 | カストマサービス担当 ①xx・②千葉 |
電話 | 000-000-0000 |
(4) ソフトウェア要件
ア. ソフトウェアの構成
各サーバ及び端末に必要なソフトウェア構成を表 6-4-1 に、各ソフトウェアの詳細を表
6-4-2 にそれぞれ示す。なお、ソフトウェアの調達にあたっては製造元等と必要となる保守サポート契約を締結し、そこに発生する費用は賃貸借料に含むこと。
表 6-4-1 各サーバ及び端末に必要なソフトウェア構成
No. | 対象ソフトウェア | 本番環境 | 検証環境 | ||||||||||||||
W e bサーバ | A P サーバ | D B サーバ | 帳票サーバ | A D サーバ | 運用管理サーバ | バック アップサ ー バ | セキュリ ティ管理サ ー バ | グループ ウェア用サ ー バ | 生体認証用サーバ | W e bサーバ | A P サーバ | D B サーバ | 帳票サーバ | 運用管理端末 | 窓口端末 | ||
1 | OS | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ |
2 | HTTPサーバ | ◎ | ◎ | ◎ | ◎ | ||||||||||||
3 | DNSサーバ | ◎ | ◎ | ||||||||||||||
4 | Active Directoryサーバ | ◎ | ◎ | ||||||||||||||
5 | NTPサーバ | ◎ | ◎ | ◎ | |||||||||||||
6 | Webアプリケーションサーバ | ◎ | ◎ | ||||||||||||||
7 | プログラム実行環境・ソート製品 | ◎ | ◎ | ||||||||||||||
8 | 帳票ソフトウェア | ◎ | ◎ | ||||||||||||||
9 | 帳票コネクタソフトウェア | ◎ | ◎ | ||||||||||||||
10 | データベースソフトウェア | ◎ | ◎ | ||||||||||||||
11 | 日本語入力ソフトウェア | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ||||||||||
12 | 外字管理ソフトウェア | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | ◎ | |||||||
13 | バッチジョブ管理ソフトウェア | ○ | ○ | ○ | ○ | ○ | ● | ○ | 〇 | 〇 | 〇 | ○ | ○ | ○ | ○ | △ | |
14 | 統合管理ソフトウェア | ○ | ○ | ○ | ○ | ○ | ●/○ | ○ | 〇 | 〇 | 〇 | ○ | ○ | ○ | ○ | △ | |
15 | 稼働監視ソフトウェア | ○ | ○ | ○ | ○ | ○ | ●/△ | ○ | 〇 | 〇 | 〇 | ○ | ○ | ○ | ○ | △ | |
16 | セキュリティ管理ソフトウェア | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ● | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
17 | ネットワーク監視ソフトウェア | ○ | ○ | ○ | ○ | ○ | ●/○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
18 | バックアップソフトウェア | ○ | ○ | ○ | ○ | ○ | ○ | ● | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
19 | ウイルス対策ソフトウェア | 〇 | ○ | ○ | ○ | ○ | ● | ○ | ● | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
20 | ストレージ管理ソフトウェア | ◎ | ◎ | ◎ | ◎ | ◎ | |||||||||||
21 | Webブラウザ | ◎ | ◎ | ||||||||||||||
22 | PDFクライアント | ◎ | ◎ | ||||||||||||||
23 | グループウェア | ◎ | ◎ | ||||||||||||||
24 | メールクライアント | ◎ | |||||||||||||||
25 | 生体認証ソフトウェア | ● | 〇 | 〇 | |||||||||||||
26 | ビジネスソフトウェア | ◎ | ◎ | ||||||||||||||
凡例 ◎:当該製品を導入、●:当該製品のマネージャ製品を導入
○:当該製品のエージェント製品を導入、△:当該製品のビューワー製品を導入
注1 Webサーバに導入するウィルス対策ソフトウェアのマネージャ製品は、窓口端末に対してウルス定義ファイルを配信することを想定している。
注2 xxのマネージャ製品、エージェント製品の記載は広域連合で想定するものであり、必ずしも表の構成である必要はなく、ソフトウェアアーキテクチャを考慮し、導入が必要な機器を選択すること。
表 6-4-2 各ソフトウェアの詳細
No. | ソフトウェア | 内容 |
1 | OS | オペレーティングシステム。 |
2 | HTTPサーバ | 市区町村からのオンライン処理におけるHTTPSリクエストを受け付ける機能。 |
3 | DNSサーバ | ドメインネームサーバ。IP アドレスの名前解決を行う機能。 |
4 | Active Directoryサーバ | Active Directoryサービスを提供する機能。 |
5 | NTPサーバ | 時刻同期を行う機能。 |
6 | Webアプリケーションサーバ | 標準システムにおけるWebアプリケーションおよびJavaバッチプログラムを実行するソフトウェア。 |
7 | プログラム実行環境・ソート製品 | 標準システムにおけるCOBOLバッチプログラムの実行環境であり、COBOLバッチプログラムで処理されるUnicodeデータを処理するためのコード変換を実行するソフトウェア。また、標準システムにおけるバッチプログラムから呼び出され、レコードの並べ替えを実行するソフトウェア。 |
8 | 帳票ソフトウェア | 標準システムにおけるJavaプログラムおよびCOBOLプログラムから呼び出され、帳票出力を実行するソフトウェア。 |
9 | 帳票コネクタソフトウェア | 帳票ソフトウェアに接続するためのソフトウェア。 |
10 | データベースソフトウェア | データベースの管理を行うソフトウェア。 |
11 | 日本語入力ソフトウェア | xxネット統一文字に基づいた日本語入力を行うためのソフトウェア。 |
12 | 外字管理ソフトウェア | 残存外字の同定作業や、フォント、文字コードの管理をサポートするソフトウェア。 |
13 | バッチジョブ管理ソフトウェア | 標準システムの各業務バッチのジョブや、サーバの起動/停止などの運用バッチジョブを自動的に運用するソフトウェア。 |
14 | 統合管理ソフトウェア | バッチジョブ管理、資源管理、ネットワーク監視をxx的に統合管理するソフトウェア。 |
15 | 稼働監視ソフトウェア | システム稼働監視を行うソフトウェア。 |
16 | セキュリティ管理ソフトウェア | 端末の機能制限や操作ログ収集を行うソフトウェア。 |
17 | ネットワーク監視ソフトウェア | サーバやネットワーク機器を稼働監視するソフトウェア。 |
18 | バックアップソフトウェア | スケジュールされたデータバックアップ、リストアを実行するソフトウェア。 |
19 | ウイルス対策ソフトウェア | 侵入したウイルスの感染拡大防止、駆除を実行し管理サーバへ結果を送るソフトウェア。 |
20 | ストレージ管理ソフトウェア | サーバとストレージ間のFC経路を管理するソフトウェア。 |
21 | Webブラウザ | 標準システムのオンライン操作等を行うソフトウェア。 |
22 | PDFクライアント | PDFファイルの表示/印刷をするソフトウェア。 |
23 | グループウェア | 広域連合、市町、国保連合会の間で情報共有するためのソフトウェア。 |
24 | メールクライアント | メールの送受信を行う機能。 |
25 | 生体認証ソフトウェア | 標準システムの利用を厳格化するためのソフトウェア。 |
26 | ビジネスソフトウェア | 文書・表計算・データベース作成を行うソフトウェア。 |
イ. OS
(ア) サーバ
サーバにインストールする OS は表 6-4-3 に示す製品を指定製品とする。
表 6-4-1 サーバ用 OS
製品名 | 製造元 |
Windows Server 2016 Standard Edition | 日本マイクロソフト㈱ |
(イ) 運用管理端末・クライアント端末
運用管理端末及びクライアント端末にインストールする OS は表 6-4-2 に示す製品を指定製品とする。
表 6-4-2 端末用 OS
製品名 | 製造元 |
Windows10 Enterprise 2016 LTSB 64Bit Version10.0(Build 14393) | 日本マイクロソフト㈱ |
ウ. HTTP サーバ
HTTP サーバは表 6-4-3 に示すソフトウェアを指定製品とする。
表 6-4-3 HTTP サーバ
製品名 | 製造元 |
Internet Information Services 10.0 (Windows Server 2016 標準搭載) | 日本マイクロソフト㈱ |
エ. DNS サーバ、ActiveDirectory サーバ、NTP サーバ
Windows Server 2016 の標準機能を使用すること。
オ. Web アプリケーションサーバ
Web アプリケーションサーバは表 6-4-4 に示すソフトウェアを指定製品とする。
表 6-4-4 Web アプリケーションサーバ
製品名 | 製造元 |
Oracle Web Logic Server 12c Standard Edition | 日本オラクル㈱ |
カ. プログラム実行環境・ソート製品
プログラム実行環境・ソート製品は表 6-4-5 に示すソフトウェアを指定製品とする。
なお、購入・手配を行う際には、標準システム用パッケージが用意されているので表 6-4-6
を参照すること。
表 6-4-5 プログラム実行環境・ソート製品
製品名 | 製造元 |
COBOL2002 Net Server Runtime(64) 03-05 | ㈱日立製作所 |
Hitachi Code Converter Server Runtime for C/COBOL(64) 04-00 | |
SORT Vertion8 Extended Edition(64) 08-50 | |
SORT Vertion8(64) 08-11 |
表 6-4-6 標準システム用パッケージの名称及び型名
名称 | 後期高齢者医療広域連合電算処理システム AP サーバ指定ソフト基本セット |
型名 | P-2AZY-1111&VW |
内容 | インストール対象の物理サーバ 1 台あたりに必要となるセット 製品プログラム、マニュアル、1 ライセンスが含まれる。 |
必要数 | 8 セット |
名称 | 後期高齢者医療広域連合電算処理システム AP サーバ指定ソフト追加コアセット |
型名 | P-2AZY-1211&V1 |
内容 | CPU2 コアあたり 1 ライセンスが必要となるため、基本セットでは不足するライ センスを補うためのセット。1 セットに 1 ライセンスが含まれる。 |
必要数 | 24 セット |
キ. 帳票ソフトウェア
帳票サーバで使用される帳票ソフトウェアは、標準システム向けに KAJO_J 入力システム出力連携の機能が含まれた特別パッケージを購入・手配することで標準価格より安価に購入できるため、表 6-4-7 に示す製品を指定製品とする。
なお、購入・手配を行う際には、表 6-4-8 のパッケージ名称を使用し、表 6-4-9 に示す窓口に問い合わせをすること。
表 6-4-7 帳票ソフトウェア
製品名 | 製造元 |
SVF for PDF 9.2 | ウイングアーク 1st ㈱ |
SVF Connect SUITE Standard 9.2 | |
SVFX-Designer |
表 6-4-8 標準システム用パッケージの名称及び内容
名称 | SVF 後期高齢者医療広域連合電算処理システム本番環境パック |
内容 | SVF for PDF Windows 版 SVF Connect SUITE Standard Windows 版 SVF for PDF Windows 版 ホットスタンバイ SVF Connect SUITE Standard Windows 版 ホットスタンバイ |
必要数 | 1 セット |
名称 | SVF 後期高齢者医療広域連合電算処理システム検証環境パック(Designer 込) |
内容 | SVF for PDF Windows 版 SVF Connect SUITE Standard Windows 版 SVFX-Designer 1 ライセンス |
必要数 | 1 セット |
名称 | SVF 後期高齢者医療広域連合電算処理システム検証環境パック |
内容 | SVF for PDF Windows 版 SVF Connect SUITE Standard Windows 版 |
必要数 | 1 セット |
表 6-4-9 問い合わせ窓口
会社名 | ウイングアーク 1st㈱ |
部署名 | 営業・ソリューション本部 |
担当 | 後期高齢者医療広域連合電算処理システム担当 |
電話 | 00-0000-0000 |
ク. データベースソフトウェア
DB サーバで使用されるデータベースソフトウェアは、後期高齢者医療広域連合電算処理システム向けに標準価格より安価に購入できるため、表 6-4-10 に示すソフトウェアを指定製品とする。
なお、購入・手配を行う際には、表 6-4-11 に示す窓口に問い合わせをすること。
表 6-4-10 データベースソフトウェア
製造元 | 日本オラクル㈱ | |
製品名 | Oracle Database 12c-R2 Enterprise Edition | 本番環境用 |
必要ライセンス数 | 4 × 2 × 2 × 0.5 = 8 ライセンス※1 | |
製品名 | Oracle Real Application Clusters | |
必要ライセンス数 | 4 × 2 × 2 × 0.5 = 8 ライセンス | |
製品名 | Oracle Database 12c-R2 Standard Edition 2 | 検証環境用 |
必要ライセンス数 | 2 × 2 = 4 ライセンス※2 | |
表 6-4-11 問い合わせ窓口
会社名 | 日本オラクル㈱ |
部署名 | 公共営業統括 第一営業部 |
担当者 | ①xx xx ②xx xx |
電話 | ①000-0000-0000 ②000-0000-0000 |
※1 (CPU あたりのコア数)×(CPU 搭載数)×(サーバ台数)×(Intel Xeon Processor のコア係数)
※2 (CPU 搭載数)×(サーバ台数)
ケ. 日本語入力ソフトウェア
日本語入力ソフトウェアは表 6-4-12 に示すソフトウェアを指定製品とする。
表 6-4-12 日本語入力ソフトウェア
製品名 | 製造元 |
KAJO_J 入力システム V7 後期高齢者医療広域連合電算処理システム対応版 | 日本加除出版㈱ |
コ. 外字管理ソフトウェア
外字管理ソフトウェアは表 6-4-13 に示す富士通株式会社製のソフトウェアを指定製品とする。
表 6-4-13 外字管理ソフトウェア
製品名 | 型名 |
Interstage Xxxxxxx Manager V9 Standard Edition Agent プロセッサライセンス | B5140DZAS |
Interstage Xxxxxxx Manager V9 Standard Edition プロセッサライセンス | B5140DMAS |
Interstage Xxxxxxx Manager V9 1 クライアントライセンス | B5140E2AS |
サ. バッチジョブ管理ソフトウェア
バッチジョブ管理ソフトウェアは表6-4-14 に示す富士通株式会社製のソフトウェアを指定製品とする。
表 6-4-14 バッチジョブ管理ソフトウェア
製品名 | 型名 |
Systemwalker Operation Manager V13 Standard Edition プロセッサライセンス | B5140SBES |
Systemwalker Operation Manager V13 Enterprise Edition プロセッサライセンス | B5140S4ES |
シ. 統合管理ソフトウェア
統合管理ソフトウェアは表6-4-15 に示す富士通株式会社製のソフトウェアを指定製品とする。また、ビューワーに関しては、同ソフトウェアの機能を使用する。
表 6-4-15 統合管理ソフトウェア
製品名 | 型名 |
Systemwalker Centric Manager V15 Standard Edition プロセッサライセンス(エージェント用) | B5142N8LS |
Systemwalker Centric Manager V15 Enterprise Edition プロセッサライセンス(エージェント用) | B5140G7LS |
Systemwalker Centric Manager V15 Enterprise Edition プロセッサライセンス(マネージャ用) | B5140G1LS |
Systemwalker Centric Manager V15 1 クライアントライセンス | B5140GBLS |
ス. 稼動監視ソフトウェア
稼働監視ソフトウェアは表6-4-16 に示す富士通株式会社製のソフトウェアを指定製品とする。また、ビューワーに関しては、同ソフトウェアの機能を使用する。
表 6-4-16 統合管理ソフトウェア
製品名 | 型名 |
Systemwalker Service Quality Coordinator V15 Standard Edition プロセッサライセンス(Agent for Server 用) | B5140F5KS |
Systemwalker Service Quality Coordinator V15 Enterprise Edition プロセッサライセンス(Agent for Server 用) | B5140Q1KS |
Systemwalker Service Quality Coordinator V15 Enterprise Edition プロセッサライセンス(Manager 用) | B5140FCKS |
Systemwalker Service Quality Coordinator V15 Standard Edition プロセッサライセンス(Agent for Business 用) | B5140EZKS |
Systemwalker for Oracle V15 Enterprise Edition プロセッサライセンス(エージェント用) | B514088HS |
Systemwalker for Oracle V15 Enterprise Edition プロセッサライセンス(マネージャ用) | B514085HS |
セ. セキュリティ管理ソフトウェア
セキュリティ管理ソフトウェアは表6-4-17 に示す富士通株式会社製のソフトウェアを指定製品とする。
表 6-4-17 セキュリティ管理ソフトウェア
製品名 | 型名 |
Systemwalker/DT-K V15 サーバライセンス サポート付 | B51400ZHS |
Systemwalker/DT-K V15 100 クライアントライセンス サポート付 | B51402RHS |
Systemwalker/DT-P V15 サーバライセンス サポート付 | B514074HS |
Systemwalker/DT-P V15 100 クライアントライセンス サポート付 | B51407DHS |
ソ. ネットワーク監視ソフトウェア
ネットワーク監視ソフトウェアは「シ.統合管理ソフトウェア」の機能にて賄うため不用とする。
タ. バックアップソフトウェア
バックアップソフトウェアは表 6-4-19 に示すソフトウェアを指定製品とする。
表 6-4-19 バックアップソフトウェア
製品名 | 製造元 |
Arcserve UDP v6.5 Premium Edition - Socket | Arcserve |
Arcserve UDP v6.5 Advanced Edition - Server | Arcserve |
Arcserve UDP v6.5 Advanced Edition - Socket | Arcserve |
チ. ウィルス対策ソフトウェア
ウィルス対策ソフトウェアは表 6-4-20 に示すソフトウェアを指定製品とする。
表 6-4-20 ウィルス対策ソフトウェア
製品名 | 製造元 |
Trend Micro Client/Server Suite Premium | Trend Micro |
ツ. ストレージ管理ソフトウェア
表 6-4-21 に示す機能を満たすソフトウェアを使用すること。また、ストレージ管理ソフトウェアは、今回導入する Windows Server 2016 に対応していること。
現行システムでは、「ETERNUS SF Storage Cruiser Standard Edition※1」、「ETERNUS SF AdvancedCopy Manager Standard Edition※2」、「ETERNUS MultiPath Driver for Enrty Model※3」を使用している。
表 6-4-21 ストレージ管理ソフトウェア
機能 | 要件 |
FC 経路切り替え | サーバとストレージ間の FC 経路に障害が発生した場合、FC 経 路の切り替えが可能であること。 |
FC 経路負荷分散 | サーバとストレージ間の FC 経路にかかる負荷を分散できるこ と。 |
FC 経路自動監視 | サーバとストレージ間の FC 経路の状態確認を自動で行えるこ と。 |
視認性 | GUI 表示で容易な操作が可能であり、性能情報をグラフ形式等 で表示することが可能であること。 |
障害対策 | 一定のしきい値を設けることで、FC 経路や FC スイッチ、ストレージ、サーバに高負荷がかかっている等の障害を未然に判断 し、メッセージ等で通知することができること。 |
※1 富士通製ストレージシステム総合管理ソフトウェア。バージョンは V15.。
※2 富士通製高速バックアップ・レプリケーションソフトウェア。バージョンは V15。.
※3 富士通製サーバ間接続ソフトウェア。バージョンは V2。
テ. Web ブラウザ
Web ブラウザは表 6-4-22 に示すソフトウェアを指定製品とする。
表 6-4-22 Web ブラウザ
製品名 | 製造元 |
Internet Explorer 11 | 日本マイクロソフト㈱ |
ト. PDF クライアント
PDF クライアントは表 6-4-23 に示すソフトウェアを指定製品とする。
表 6-4-23 PDF クライアント
製品名 | 製造元 |
Adobe Acrobat Reader DC | アドビシステムズ㈱ |
ナ. グループウェア
表 6-4-24 に示す機能を満たすソフトウェアを使用すること。
グループウェアは、今回導入する Windows Server 2016 及び Windows10 Enterprise 2016 LTSB 64Bit に対応していること。
現行システムでは、「HyperTown※1」を使用している。
表 6-4-24 グループウェアに求める機能要件
機能 | 要件 | |
アカウント | 権限設定 | パラメータ設定変更等のシステム全体を管理するマスター権限、アカウント設定を行う管理者権限、利用者権限の 3 階層で権限管理ができること。 |
登録 | 管理者権限を有する者は、広域連合、市町担当課、国保連合会で、それぞれ必要とする数のアカウント登録が可能で あること。 | |
削除 | マスター権限を有する者は、管理者が誤登録したアカウン トについて削除ができること。 | |
停止 | 管理者権限を有する者は、不要なアカウントがあった場合 は、利用停止にする事ができること。 | |
利用期間設定 | 登録したアカウントについては利用期間の設定が可能で あること。 | |
掲示板 | 文書の掲示 | 標準システムのマニュアルや担当課長会議の資料等の広域連合と市町担当課、国保連合会と共有が必要となる文書 の掲示が可能であること。 |
文書分類 | 掲示する文書をカテゴリ毎に管理することが可能である こと。(フォルダ等による区分管理) | |
掲示期間設定 | 文書を掲示しておく期間を設定できること。 | |
スケジュール | 登録 | 日次を指定してスケジュール登録を行う事が可能である こと。 |
表示 | 登録したスケジュールは日間、週間、月間のそれぞれで表 示することが可能であること。 | |
編集制限 | 登録したスケジュールは登録した者以外の者が更新や削 除ができないよう編集制限ができること。 | |
お知らせ | 掲載 | イベントや通知、事務連絡について「お知らせ」として掲 載することができること。 |
通知 | 未読のお知らせがあった場合、メッセージを表示する等通 知することが可能であること。 | |
掲載期間設定 | お知らせを掲載しておく期間を設定できること。 | |
※1 富士通製品であり、バージョンは V4.0
ニ. メールクライアント
表 6-4-25 に示す機能を満たすソフトウェアを使用すること。
メールクライアントについては、グループウェアの機能として備わっていれば単体での用意は不要とする。クループウェアとは別に用意する場合は、今回導入する Windows Server 2016 及び Windows10 Enterprise 2016 LTSB 64Bit に対応していること。
現行システムでは、グループウェアの機能を使用している。
表 6-4-25 メールクライアントに求める機能要件
機能 | 要件 |
アドレス帳管理 | 広域連合、市町担当課、国保連合会にメールアドレスを割り当て、そのアドレスをアドレス帳として管理できること。また、100 件以上のメー ルアドレスを登録できること。 |
メール送受信 | 広域連合、市町担当課、国保連合会間で電子メールの送受信が可能であること。また、メールを送信する際はxxの送信日次を指定して送信することが可能であり、メールの重要度を設定することが可能であること。さらに、作成中のメールを一時的に下書きとして保存することが可 能であること。 |
受信メール管理 | 受信したメールを一覧表示し、未読、既読の区別が可能であること。また、任意のメールを 1 通毎に選択し、選択したメールに対して返信、 転送、削除を行う事ができること。 |
送信メール管理 | 送信したメールを一覧表示し、任意のメールを 1 通毎に選択し、選択 したメールに対して再返信、転送、削除を行う事ができること。 |
ラベル管理 | 送受信したメールについてラベルをつけて、カテゴリ分けが可能である こと。 |
迷惑メール対策 | 受信したメールについてメールを開くことなく削除することが可能で あること。 |
ヌ. 生体認証ソフトウェア
生体認証ソフトウェアは選定した生体認証装置を操作することが可能な製品を選定すること。
ネ. ビジネスソフトウェア
ビジネスソフトウェアは表 6-4-26 に示すソフトウェアを指定製品とする。
表 6-4-26 ビジネスソフトウェア
製品名 | 製造元 |
Microsoft Office Professional Plus 2016 | 日本マイクロソフト㈱ |
(5) ネットワーク要件
ア. ネットワーク構成図
データセンターに設置する機器のセグメント別ネットワーク構成は「10.附録」を参照すること。
イ. ネットワークの仕様
(ア) データセンター内LAN
データセンター内のLAN についてはギガビットイーサネット構成を前提とすること。
(イ) WAN
WAN については、ふじのくに自治体情報ネットワークで、データセンター⇔事務局間、データセンター⇔市町担当課間、データセンター⇔国保連合会間を接続する。
この時、各拠点から WAN への接続部にはファイアウォール機器を設置し、充分なセキュリティを確保すること。
(ウ) ISN 回線
各拠点間での死活監視等を行うために別途 ISN 回線が必要となる場合は、広域連合と協議の上、ネットワーク構成を設計すること。
(エ) 負荷分散
Web サーバ群及びAP サーバ群については負荷分散を実現させること。
(オ) 信頼性の確保
ファイアウォール以下の各ネットワーク機器については二重化を行い、高信頼性のネットワークを設計すること。
ウ. ネットワーク回線速度
ふじのくに自治体情報ネットワークは全体で 100Mbps の帯域保証とされているが、標準システムで確保可能な帯域は 20Mbps 程度を想定している。
エ. 既存の自治体情報系ネットワークとの接続
既存の自治体情報系ネットワークとの接続は行わない想定。
(6) 作業要件
委託事業者が標準システムの適用作業を実施するために必要となる、インフラ環境の構築、整備、各種設定については、本件契約の範囲とし、作業要件は以下に示すとおりとする。
なお、作業について、現行システムに係わる作業は安定運用及び静岡県後期高齢者医療広域連合セキュリティポリシーの観点から、現行システム運用保守事業者が実施するものとし、新システムに係わる作業は受注者が実施するものとする。
現行システム運用管理事業者と受注者間で協議が必要な場合は、必ず広域連合に報告し、事業者のみの会議・調整は実施しないものとする。
ア. 構築計画の策定
インフラ環境の構築、整備に係る全体の構築計画を策定する。
構築計画は、最低限、全体スケジュール、現地調整作業計画(一次構築)、現地調整作業計画(二次構築)、テスト計画を盛り込むこと。
さらに、事務局及び委託事業者と協議を行い、事務局及び市町担当課、国保連合会に配備する機器等の展開計画も策定すること。
イ. 現行インフラ環境の調査
現行システムのインフラ環境調査を行い、新システムの設計思想を検討する。
受注者は現行システムの稼働方式等(バックアップ方式、バッチジョブ管理方式、外字管理方式、システム監視方式等)の内容を調査し、それに基づいて新システムの稼働方式を検討すること。
ウ. 概要設計
前項の現行システム調査を元に検討したシステム設計思想から、システム全体が把握できる概要設計を実施する。
概要設計では、データセンター設置機器の接続構成、事務局設置機器の接続構成、セグメントの切り分け等を把握するためのネットワーク構成、データの流れを把握するためのデータ転送経路については最低限設計すること。
エ. 詳細設計
前項の概要設計を元に、各機器類の接続や初期値に関する設計、RAS(信頼性、可用性、機密性)に関する設計等を行った上でインフラを構築し、その後の安定運用に繋げるために必要となる詳細な設計すること。RAS に関する概要は表 6-6-1 で示す。
さらに、広域連合、委託事業者とともに協議を行い、データベース構成、ネットワーク構成についても設計を行うこと。この時、データベース構築手順書、ネットワーク構築手順書も併せて作成すること。
表 6-6-1 RAS の概要
区分 | 対応方針 | 要件 |
Reliability (信頼性) | アラート通知 | アラート通知が可能な機器を整理し、どのようにアラート通知の確認方法を決定すること。 アラート通知機能を持たない機器について、故障 の前兆等を把握する手段を確立すること。 |
インジケータ通知 | 故障発生時にパイロットランプやLED 等の機器に直付けで目視確認が必要となる場合の確認方法を決定すること。 | |
オンライン通知 | 統合監視ソフトウェアや稼働監視ソフトウェア、ネットワーク監視ソフトウェアを用いた故障個所を早期に特定する方法を確立する。 | |
環境管理 | 故障の原因となる環境要因を把握するための手段を確立する。 | |
ㇾストア | 万が一、機器の故障による運用停止が発生した場合に備えて、バックアップデータからのㇾストア 手順を作成しておくこと。 | |
Availability (可用性) | 冗長化 | Web サーバ、AP サーバは負荷分散構成とすること。 |
帳票サーバ、DB サーバはクラスタ構成とするこ | ||
と。 | ||
AD サーバは ActiveDirectory 機能を利用して冗長 | ||
構成とすること。 | ||
ネットワーク機器を二重化構成とすること。 | ||
負荷分散 | システムを安定運用するための信頼性を担保するために、Web サーバ及び AP サーバは負荷分散を | |
行うこと。 | ||
停電対策 | システムを安定運用するための信頼性を担保する | |
ために、事務局に設置するサーバ及びネット枠機 | ||
器に無停電電源装置を設置し、停電及び瞬停の対 | ||
策を行うこと。また、データセンターに非常用発 | ||
電装置が設置されていない場合は、データセンタ | ||
ーに設置するサーバ及びネットワーク機器にも無 | ||
停電電源装置を設置すること。 | ||
許容停止 | サーバの許容停止時間を作成し、規定すること。 | |
Security (機密性) | アクセス制御 | Windows の標準機能を用いて、各サーバおよび端末の領域へのアクセス権をユーザ権限ごとに設定 |
すること。 | ||
Oracle の標準機能を用いて、データベース操作な | ||
どを実行できるユーザ権限を適正に設定するこ | ||
と。 | ||
ファイアウォール機器のフィルタリングルールを設定して、許可された IP アドレスおよび必要なプ | ||
ロトコルだけ外部からアクセスできるようにする | ||
こと。 | ||
ウィルス対策 | データセンターと各拠点は、統一したウィルス対 | |
策ソフトウェアを導入すること。 | ||
データセンターに設置する運用管理サーバ及び事 | ||
務局に設置する運用管理端末で広域連合が導入す | ||
るサーバ、端末のウィルスパターンの状況を確認 | ||
できること。 |
暗号化 | データセンター⇔広域連合間、データセンター⇔市町担当課間、データセンター⇔国保連合会間の通信を SSL(Secure Sockets Layer)で暗号化す ること。 | |
ユーザ認証 | Windows の標準機能を用いてユーザ ID/パスワードを登録し、OS にログインできるユーザを適切に設定すること。 標準システムで提供するユーザ認証機能を用いてユーザ ID/パスワードを登録し、標準システムにログインできるユーザを適切に設定すること。 標準システムにおけるパスワードの定期更新を実施すること。 生体認証と記憶認証の二要素を使用して、OS にロ グインできるユーザを適切に設定すること。 | |
不正アクセス対策 | データセンター、広域連合、市町担当課、国保連合会で、不正持込 PC のネットワーク接続を防止 すること。 |
オ. 現地調整作業(一次構築)
メーカーから出荷されるハードウェア等については、受注事業者で用意する一時構築場所にて現地調整作業(開梱・サーバ等のラック搭載(仮組み)、電源投入、最新ファームウェア適用、ケーブル類の配線等)及びソフトウェア(OS、ミドルウェアを含む。)のインストール・設定作業等を一次構築作業として実施する。
一次構築作業では、要所を押さえて単体テスト、結合テスト、総合テストを実施すること。ここでのテストの定義は表 6-6-2 に示す。
一次構築作業では、以下に示す(ア)から(ス)の内容を考慮すること。
なお、インフラ構築・各種テスト作業を行う中で、万が一、既存機器や現行システム運用に影響を及ぼした場合は、受注者の責において発生した影響への対処を行うこと。
表 6-6-2 一次構築における各テストの位置付け
機能 | 要件 |
単体テスト | 一つの筐体として必要となる機器や器具を取り付けた状態で異常動作 (パイロットランプや LED 等のインジケータ異常や異音等)が発生し ていないことを確認する。 |
結合テスト | 複数の筐体をグループ毎に区分し、グルーピングした機器等を組み合わせた状態で、ハードウェア及びソフトウェアが正常に動作することを確認する。 この時のグルーピングする機器の範囲は。受注者で設計に基づき判断 し、広域連合の承認を得ること。 |
総合テスト | 一次構築作業で組み上げられたシステム全体について、正常に動作する ことを確認する。 |
(ア) 共通事項
✓ 機器等について、外観の破損や動作不良等の初期不良がないことを確認する。
✓ 表 6-3-1「データセンター及び事務局の機器及び役割」に従い、各機器の用途等を十
分に理解し設定を行う。
✓ 各サーバのディスクパーティションは現行システムの状況等を十分に調査し、最適なシステム運用を可能とするよう設計、構築を実施すること。
✓ 各サーバにバッチジョブ管理ソフトウェアをインストールし、各処理の自動実行設定及び動作確認を実施すること。
✓ ユーザ認証は Microsoft Windows の標準機能を用いて、ユーザ ID、パスワードを登録し、OS にログインできるユーザを適切に設定すること。
✓ 各サーバおよび端末の領域にアクセスする際は、Windows の標準機能を用いて適切なアクセス権をユーザもしくは、グループごとに設定すること。なお、現行システムの設定内容を参考にして設定を実施すること。
✓ DNS を用いて名前解決を実施し、各サーバの業務及び運用を簡略化すること。
✓ OS 及びミドルウェアは国保中央会の指示に従い最新版のパッチを適用すること。また、適用したパッチはドキュメントとして整理し納品すること。
✓ データセンターに設置する機器は、事前に最新のウイルス定義ファイルの適用と動作確認を実施しておくこと。
✓ 各サーバ間の時刻を同期させるため、NTP を用いて導入するすべてのサーバの時刻を、標準システム内の NTP サーバと同期させること。なお、外部NTP サーバは存在しないため、標準システムの NTP サーバの時刻は手動で設定を実施する。
✓ 定期的に再起動できるように設定すること。再起動は、週 1 回程度の割合で実施することを想定しているが、標準システムのオンラインサービスの起動/停止等も考慮すること。
(イ) Web サーバ
✓ サーバを負荷分散構成として動作させること。
✓ サーバ・端末のウィルス対策ソフトの状態をxx管理が出来る仕組みを構築すること。また、最新のウィルス定義ファイルの配信ができることを確認すること。
✓ アクセスログの取得設定を実施すること。
✓ ActiveDirectory 機能を構築し、端末を管理すること。
✓ ActiveDirectory 機能は Web サーバ 2 台による冗長構成として動作させ、OS アカ
ウントを職員単位で適切に作成・管理すること。
✓ DNS サーバ機能を構築し、端末を管理すること。
✓ NTP サーバ機能を構築し、端末を管理すること。
(ウ) AP サーバ
✓ サーバを負荷分散構成として動作させること。
(エ) DB サーバ
✓ Oracle Real Application Clusters(RAC)を構築すること。
✓ Oracle の標準機能を用いてデータベース操作などを実行できるユーザ権限を適正に設定すること。
✓ データベース領域は信頼性を考慮し、SAN に接続された本番ストレージに格納すること。
✓ FC 経路を2重化構成として動作させること。
(オ) 帳票サーバ
✓ WindowsServer のフェールオーバークラスタ機能を利用して、フェールオーバークラスタを作成すること。
✓ バッチ処理管理ソフトウェアは、Windows フェールオーバークラスタにリソース登録すること。
✓ 帳票データ格納領域は信頼性を考慮し、SAN に接続された本番用ストレージに格納すること。
✓ FC 経路を二重化構成として動作させること。
(カ) AD サーバ
✓ ActiveDirectory 機能を構築し、Windows フェールオーバークラスタを管理すること。また、ActiveDirectory 機能はAD サーバ2台による冗長構成として動作させること。
✓ DNS サーバ機能を構築し、サーバを管理すること。
✓ NTP サーバ機能を構築し、サーバを管理すること。
(キ) 運用管理サーバ
✓ Windows フェールオーバークラスタを構築すること。
✓ 運用管理サーバから各サーバへの実行指示をスケジュールに応じて発行し、自動でジョブを実行する設定を行うこと。
✓ 監視について、xxxの再起動時を除き、本件契約で導入予定の各サーバ、ネットワーク機器の稼動状態を24時間365日監視する設定を行うこと。
✓ 稼働統計を作成するために、表 6-6-3 に示す情報が取得できるよう設定すること。なお、稼働情報の取得は運用管理端末からも実施できるようにすること。
表 6-6-3 稼動情報として取得情報
大区分 | 中区分 | 小区分 |
リソース情報 | パフォーマンス情報 | CPU 使用率ディスク I/O ディスク使用率 メモリ使用率 |
Web アクセス情報 | Web アクセス数 | |
プロセス・サービス情報 | サービス稼動情報 プロセス稼働状況 | |
システム情報 | ハードウェアステータス | |
ログ情報 | OS ログ | イベントログ |
標準システムログ | ジョブネットログ |
✓ 各サーバの監視を行い、表 6-6-4 に示す監視項目を設定すること。また、監視項目は1つの画面で統合的に監視できる設定とすること。なお、監視状況の確認は運用管理端末からも実施できるようにすること。
表 6-6-4 監視項目
監視項目 | 監視内容 |
ネットワーク監視 | 各サーバ、ネットワーク機器の通信状況を監視すること。 |
パフォーマンス監視 | 各サーバにおいて、CPU 、メモリ、ディスク使用率などを監 視すること。 |
プロセス・サービス監視 | 各サーバにおいて、標準システムの稼働上必要なプロセス、サービス状態を監視すること。監視するプロセス、サービス は、導入業者の責任をもって調査、確認し、設定すること。 |
ログ監視 | 各サーバにおいて、標準システムの稼働上必要なログ状態を監視すること。監視するログ状態は、導入業者の責任をもっ て、調査、確認し、設定すること。 |
ジョブ監視 | 各サーバで、標準システムの稼働上必要なジョブ実行状況を監視すること。監視するジョブ実行状況は、導入業者の責任 をもって、調査、確認し、設定すること。 |
ウィルス監視 | 各サーバおよび端末において、ウィルスを監視すること。 |
(ク) バックアップサーバ
✓ サーバの環境構築後は、システム領域のバックアップとレストアのテストを実施すること。
✓ 各サーバの本番移行直前にシステム領域のバックアップを取得すること。
✓ 導入する各サーバのバックアップは、システム領域、データ領域、データベース領域、帳票データ格納領域という考え方に基づき、それぞれ定期的にバックアップを取得する設定を行うこと。
✓ データベース領域、帳票データ格納領域については、標準システムのオンライン稼働中の LTO 媒体へのバックアップを考慮し、業務用(正ボリューム)、バックアップ用(副ボリューム)の 2 か所以上のバックアップ領域を用意すること。
✓ 正ボリュームから副ボリュームへ高速にコピーする設定を実施すること。
✓ LTO 媒体へのバックアップは、副ボリュームから取得し、正ボリュームへはバックアップによる負荷を与えないこと。
✓ オンライン業務に影響を与えないようにバックアップ取得を実施すること。
✓ バックアップ取得は、スケジュールに応じて、バックアップサーバから一括して実行指示を発行し、自動でバックアップの実行が可能なこと。
✓ バックアップ取得は、管理者の指示に応じて、バックアップサーバから一括して実行指示を発行し、手動でバックアップの実行が可能なこと。
✓ バックアップ媒体の保管、世代管理、破棄については、広域連合のセキュリティポリシーに準じて実施すること。
✓ システム領域や設定等に何らかの要因による障害が発生した場合、迅速にシステム領域の回復を可能とするため、システム変更作業時に設定ファイルのバックアップを取得すること。また、システム領域のバックアップ手順及びバックアップ資産からのレストア手順を作成すること。
✓ ネットワーク機器の設定に何らかの要因で障害が発生した場合に、迅速に設定の回復を可能とするため、設定変更作業時に設定ファイルのバックアップを取得すること。また、バックアップした設定ファイルからのリストア手順を作成すること。
✓ レストアはシステム領域、データ領域、データベース領域、帳票データ格納領域という考え方に基づき、それぞれ個別にレストア手順を作成すること。
✓ データベース領域のレストアについては、ジャーナルファイルを使用して、極力障
害時直前まで復旧が可能な手順を作成すること。
✓ ログ調査の業務効率化を図ることを目的として、取得した各サーバのログをバックアップサーバでxx管理する方式を設計し、実装すること。
✓ ログ情報の保管、世代管理、破棄については、広域連合のセキュリティポリシーに準じて実施すること。
✓ FC 経路を二重化構成として動作させること。
(ケ) セキュリティ管理サーバ
✓ 標準システムのネットワークに接続している機器(サーバ及び運用管理端末、クライアント端末、ネットワーク機器)について、許可されていない外部記憶媒体(USBメモリーや外付け HDD 等)が接続された場合や不正なアクセスを検知した場合のログ情報が取得できるよう設定すること。
✓ 前項で挙げる媒体接続や不正アクセスを検知した場合、アラート通報ができるよう設定すること。
✓ 許可されていないプリンタへの印刷を禁止するよう設定すること。
(コ) グループウェアサーバ
✓ 別途、委託事業者が選定したグループウェアでの運用要件を確認し、必要となる設定を実施すること。
(サ) 生体認証サーバ
✓ 標準システムの利用者が生体認証及び記憶認証の二要素を使用して、端末の OS にログインできる仕組みを適切に構築すること。
✓ 市町担当課に属する職員の生体認証情報を含むアカウント管理は、市町に設置する窓口端末から操作できるよう設定すること。
✓ 市町担当課に属する職員のアカウント操作が可能な管理者権限を、各市町 1 名程度に付与すること。この時、管理者権限保持者が操作できるアカウントは自市町担当課職員のものに限られるよう設定すること。
✓ 市町担当課管理者権限保持者が、アカウント管理を行う為の手順書を作成すること。
(シ) 任意のサーバ
✓ 任意のサーバにおいて、各端末及び各サーバに Windows パッチを配布する仕組みを構築すること。
✓ 任意のサーバにおいて、各端末及び各サーバに外字ファイルを配信する仕組みを構築すること。
(ス) ストレージ
✓ 高信頼性のストレージをサーバのローカルディスクに割り当て、ディスクの信頼性向上とディスクアクセスの高速化を図ること。
✓ FC-IF を搭載したサーバからストレージのディスクにアクセスできるよう設定すること。
✓ 容量・性能の十分に考慮した RAID 構成、パーティション構成の設計・構築を実施すること。
✓ FC 経路を二重化構成として動作させること。
✓ バックアップサーバと連動して、業務用(正ボリューム)から、バックアップ用(副ボリューム)に高速にボリュームコピーを行う環境を構築すること。
(セ) 検証環境
✓ 冗長構成以外は本番同等の構築作業を実施すること。
(ソ) ネットワーク機器
✓ 二重化構成とすること。
カ. データセンターへの搬入・設置
一次構築で設定等を完了させたハードウェア等を、広域連合で賃借するデータセンターに搬入し設置作業等を実施する。
なお、搬入・設置を実施する際に、搬入に係る入館申請や車両届など必要となる届出等の手続きや搬入・設置にあたっての注意事項等を、広域連合及びデータセンター事業者と事前調整を実施すること。
キ. 現地調整作業(二次構築)
データセンターに設置したハードウェア等の現調作業(開梱、サーバ等のラック搭載、電源投入、ケーブル類の配線など)を行う。
また、要所を押さえて基盤テスト、環境テスト、通信テスト、運用テストを実施するこ
と。ここでの各テストの定義を表 6-6-5 に示す。
表 6-6-5 二次構築における各テストの位置付け
機能 | 要件 |
基盤テスト | 組み上げた機器類についてシステム構成及び環境面(サーバラック内の温度や湿度、供給電力量等)に問題がないことを確認し、さらに、異常動作(パイロットランプや LED 等のインジケータ異常や異音等)が発生していないことを確認する。また、ファイアウォールやレイアスイッ チ等のネットワーク機器が正常に動作しているかも確認する。 |
信頼性テスト | 詳細設計で設計したとおりの障害に対する動作ができているかを確認する。ハードウェア異常を疑似的に発生させ、ホットスタンバイしてい る機器に正常に切り替わること等を確認する。 |
可用性テスト | 設計段階で見積もっている動作スペックに見合う性能が引き出されているかを確認するとともに、冗長構成が正常に機能しているかを確認す る。 |
完全性テスト | 詳細設計で設計したとおりのセキュリティ機能が正常に動作していることを確認する。 |
運用テスト | 一次構築作業で組み上げられたシステム全体について、正常に動作する ことを確認する。 |
ク. データベース構築
詳細設計及び設計時に作成した構築手順書に基づいてデータベースを構築し、動作確認を実施する。
ケ. ネットワーク構築
詳細設計及び設計時に作成した構築手順書に基づいてネットワークを構築し、疎通確認を実施する。
コ. 機器展開(事務局)
(ア) パソコン、ファイル共有ストレージ、プリンタ、ネットワーク機器の設定
受注者が準備する場所にて、クライアント端末、運用管理端末、ファイル共有ストレージ、プリンタ、ネットワーク機器等(以下、「事務局機器等」という。)の導入前設定(機器の組み立てやソフトウェアのインストール等)を行い、リカバリーディスクを作成する。
(イ) パソコン、ファイル共有ストレージ、プリンタ、ネットワーク機器の現地展開
移行展開計画に従い、事務局において追加や交換が必要となるLANケーブル及び電源ケーブルの敷設を行った上で、設定した事務局機器等を事務局内の指定の場所に設置し、委託事業者の指示のもと、設置後の動作検証を実施する。
(ウ) 現行システムのファイル共有ストレージ及びサーバラックの撤去
現行システムで使用しているファイル共有ストレージの一部とサーバラックについては、広域連合で購入している物件であるため、本件契約の中で撤去作業を行うこと。この作業を行う上でファイル共有ストレージについては、データの復元又は判読が不可能となるようデータ消去又は媒体の廃棄を確実に行い、実施後、広域連合に対し、データ消去証明書を発行すること。撤去の費用は賃貸借料に含むものとする。
(7) 機器等の保守
賃貸借期間内で標準システムが常に完全な機能を保つため、機器等の保守を行う。
ア. 対象機器及び数量
本件契約締結後に受注者が作成し、成果物として広域連合に納品する「賃貸借物件管理台帳」のとおり。
イ. 対象機器の使用場所
事務局及びデータセンター
ウ. 保守期間
契約締結日から平成 36 年 1 月 31 日まで
エ. 保守対応時間帯
月曜日から金曜日までの8時 30 分から 17 時 15 分まで(祝日を除く)
オ. 保守内容
(ア) 本件契約に基づき賃貸借する機器等について、委託事業者への引き渡しの際には、標準システムを適用するために必要となるインストール作業、設定作業等の初期設定を実施すること。
(イ) 機器等の設置が終了した後も、委託事業者による標準システムの適用作業や検証作業を行う中で設定変更等が必要となった場合は、本件契約の保守要件として責任を持って設定変更作業等にあたること。
(ウ) 機器等に障害が発生した場合、速やかに障害発生を察知できる仕組みを講じること。
(エ) 機器が故障した場合、故障認知から 1 時間以内のオンサイト対応が可能であること。また、修復を速やかに実施するため、保守作業にあたっては専門の技術者を派遣すること。なお、保守作業に伴って発生した費用は賃貸借料に含むこととする。ただし、消耗品代は賃貸借料に含まない。
(オ) サーバ及びサーバに付随する機器の定期点検保守を年1回以上行うこと。
(カ) 賃貸借する機器等のファームウェア及びソフトウェアについて、改訂版、修正パッチ等が公開された場合は、広域連合に報告するとともに、適用の要否を協議すること。
(キ) サーバの基本ソフトウェア、ミドルウェア等の修正パッチ、サービスパック適用作業の支援として、モジュール及び適用手順書、変更箇所説明書等を広域連合に提供すること。
(ク) 本件契約の終了後は、機器等を撤去し、データ消去を必要とする機器等については、データの復元又は判読が不可能となるようデータ消去又は媒体の廃棄を確実に行い、実施後、広域連合に対し、データ消去証明書を発行すること。
カ. その他
(ア) 受注者が保守作業を実施した場合は、作業完了後に作業内容、時間等を記載した「保守作業完了報告書」を作成し、広域連合へ完了の報告をすること。
(イ) 情報記録機器の故障時に当該機器本体を交換する場合、受注者はデータが復元できないように物理的に粉砕すること。その際、作業完了を証明する書類を提出すること。
(ウ) 保守業務を円滑に行うために、広域連合は受注者が保守業務を行うために所定の手続きを経た上で、機器設置施設内に立ち入ることを認める。
(8) 広域連合及び委託事業者の支援
インフラ構築が完了したハードウェア等を移行設定事業者への引き渡し後の支援を実施する。
ア. 窓口の一元化
広域連合及び委託事業者からの連絡を受付けるxx窓口を開設すること。
イ. 情報提供
委託事業者が求めるハードウェア、ソフトウェアに関する情報提供に対応すること。
ウ. 製品保守
委託事業者の作業期間中に発生したハードウェア、ソフトウェアに起因する障害・トラブルに対して復旧作業等の対応をとること。
エ. 検証作業支援
検証作業中に発生したハードウェア、ソフトウェア等の設定変更対応など、委託事業者や広域連合で実施する検証作業の支援を行うこと。
オ. 研修支援
広域連合が実施する職員研修のための教材作成を行う際に、資料提供等の支援を実施すること。
カ. その他
広域連合及び委託事業者で開催する定例会議や個別検討会議に出席が必要との判断が広域連合でなされた場合は、会議に出席すること。
(9) その他の要件
ア. 障害通知の設定
障害発生時の通知に関しては、以下の要件を満たすよう設定すること。
∙ 統合監視ソフトウェアを用いて、障害発生の早期発見を可能にすること。
∙ 障害によって、オンライン業務に支障が発生した場合、利用者への通知を行う仕組みを構築すること。
∙ バッチの自動処理が終了した際に、システム運用者に通知を行う仕組みを構築すること。
イ. 各種適用作業
ソフトウェア等を標準システムに適用する際には、以下の要件を満たすこと。
∙ 標準システムおよびミドルウェアにおける最新版のパッチを入手すること。
∙ 国保中央会で適用テストをクリアした Windows のセキュリティパッチを適用すること。
∙ ウィルス対策ソフトウェアにおける最新版のウィルス定義ファイルを入手、適用すること。
∙ 標準システムおよびミドルウェアにおける最新版のパッチの配布/導入を実施すること。必要に応じて、検証環境で検証を実施すること。
∙ 標準システムで定期的に選定する Windows のセキュリティパッチの配布/導入を実施すること。必要に応じて、検証環境で検証を実施すること。
∙ ウィルス対策ソフトウェアにおける最新版のウィルス定義ファイルの配布/導入を実施すること。
ウ. ログ採取と管理
ログ採取と管理については、以下の要件を満たすこと。
∙ 定期的に各端末及び各サーバのログが取得できるよう設定を行うこと。
∙ ログ情報は、Web サーバのアクセスログ、DB サーバのアクセスログ、標準システムログ、ログイン認証ログ、端末操作ログについて取得できるよう設定すること。
∙ 取得した各サーバのログをバックアップサーバにxx管理することで、ログ調査の業務効率化を図ることができるよう設定すること。
エ. 名前解決
DNS を用いて名前解決を実施し、各サーバの業務および運用を簡略化できるよう設定すること。
オ. 時刻同期
業務、バックアップ、ログなどの各サーバにおける時刻のずれを防止するため、NTP を用いて導入するすべてのサーバおよび端末の時刻を日本標準時刻に同期させること。
外部NTP との接続はないため、手動での同期作業を行う。
カ. 消耗品
広域連合で次年度予算要求の参考とするため、納入されている各ハードウェア製品の消耗品について、各ハードウェア製品の仕様に基づき購入計画を立案すること。
7. 履行体制
(1) 責任者とxx担当者の選任
⮚ 広域連合と受注者は、双方で本件契約の履行を管理する責任者を選任する。
⮚ 本件契約を円滑に履行するため、責任者の下に連絡確認及び必要な調整を行う。
⮚ 双方の責任者はxx担当者を選任し、当該責任者及びxx担当者を記載した体制図を作成する。
(2) 連絡協議会の設置
⮚ 広域連合は、本件契約における問題点の協議及び解決その他本件契約が円滑に遂行できるよう必要な事項を協議するため、連絡協議会を設置し、定期的に会議を開催する。
⮚ 会議の開催周期は、別途協議して定める。
⮚ 本件契約を履行する者は、会議にて本件契約の進捗状況を報告するとともに、広域連合と協調して問題点の解決等に努める。
8. 業務履行に伴う成果物
(1) 成果物
広域連合と受注者が協議の上、表 8-1 に示す資料を作成、納入すること。本件契約締結後に、各種ドキュメント、マニュアル等に変更があれば、適宜新資料を提供すること。この更新資料作成に関する費用は賃貸借料に含めるものとする。
表 8-1 納品資料一覧
作業フェーズ | 策定資料 | 項目 |
・プロジェクト計画立案 | ・プロジェクト計画書 | ・全体スケジュール |
・プロジェクト実施体制 | ||
・会議体定義 | ||
・会議開催スケジュール 等 | ||
・打合せ議事録 | ・会議名 | |
・開催日時 | ||
・会議参加者 | ||
・リース物件等管理台帳 | ||
・現行環境調査 | ・現行環境調査報告書 | |
・概要設計 | ・概要設計書 | ・システム設計思想 |
・システム全体構成 | ||
・データセンター機器接続構成 | ||
・事務局機器接続構成 | ||
・データセンターネットワーク構成 | ||
・事務局ネットワーク構成 | ||
・データ転送経路 等 | ||
・詳細設計 | ・RAS 設計書 | ・信頼性 |
・可用性 | ||
・機密性 | ||
・パラメータ設計書 | ・OS | |
・ActiveDirectory | ||
・ルータ | ||
・ファイアウォール | ||
・負荷分散装置 | ||
・L2 スイッチ | ||
・L3 スイッチ | ||
・ストレージ | ||
・FC スイッチ | ||
・システム設計書(ハードウェア) | ・サーバ設計 | |
・データベース設計 | ||
・ストレージ設計 | ||
・名前解決 | ||
・時刻同期 | ||
・ファイル共有ストレージ | ||
・システム設計書(ソフトウェア) | ・HTTP サーバ | |
・DNS サーバ | ||
・Web アプリケーションサーバ | ||
・プログラム実行環境・ソート製品 | ||
・帳票ソフトウェア | ||
・データベースソフトウェア | ||
・外字管理ソフトウェア | ||
・バッチジョブ管理ソフトウェア | ||
・統合管理ソフトウェア | ||
・稼働監視ソフトウェア | ||
・セキュリティ管理ソフトウェア |
・ネットワーク監視ソフトウェア | ||
・バックアップソフトウェア | ||
・ウィルス対策ソフトウェア | ||
・ストレージ管理ソフトウェア | ||
・Web ブラウザ | ||
・グループウェア | ||
・メールクライアント | ||
・生体認証ソフトウェア | ||
・ネットワーク設計書 | ・拠点間接続イメージ | |
・データセンターLAN 構成イメージ | ||
・事務局 LAN 構成イメージ | ||
・構成セグメントの概要 等 | ||
・設定 IP アドレス一覧 | ||
・データベース構築手順書 | ||
・ネットワーク構築手順書 | ||
・一次構築 | ・テスト報告書 | ・単体テスト計画・手順・結果 |
・結合テスト計画・手順・結果 | ||
・総合テスト計画・手順・結果 | ||
・データセンター機器展開 | ・データセンター入館関係書 | |
・二次構築 | ・テスト報告書 | ・基盤テスト計画・手順・結果 |
・環境テスト計画・手順・結果 | ||
・通信テスト計画・手順・結果 | ||
・運用テスト計画・手順・結果 | ||
・事務局機器展開 | ・端末複製手順書 | |
・保守 | ・保守計画書 | ・全体方針 |
・アップデート適用方針 | ||
・操作マニュアル及び手順書 | ・定期点検スケジュール |
(2) 納入形態
⮚ 電子データと紙面の両方を納品作成し、広域連合が指定する電子データ形式及びファイリング用品等により納入すること。
⮚ 電子データは、CD-ROM 又は DVD-ROM に格納して納入すること。
⮚ 成果物は、正副1部ずつ納入すること。
(3) 納入期限および納入場所
成果物の納入場所は事務局とする。納入期限は、別途、広域連合と受注者で協議して定める。
(4) 権利帰属
ア. 成果物の所有権
成果物の所有権は、本件契約の成果物が検収された時点をもって、広域連合へ移転することとする。
イ. 成果物の著作権
本件契約の成果物に関する著作権(著作xx第 27 条及び第 28 条の権利を含む。以下同
じ。)は、成果物が検収された時点をもって、広域連合へ移転することとする。
ただし、広域連合以外の者が従前から保有していた著作物の著作権は除く。なお、著作権移転の対価は、本件契約の賃貸借料に含まれるものとする。
9. その他
賃貸借する物件の稼働・保守については、機器等の製造者のいかんにかかわらず、受注者が最終責任を負うこととし、製造者との間の契約等により、責任を担保していること。
10. 附録
ネットワーク構成図