信頼性. 提供されるITサービスにおける、不具合の発生しにくさ/故障しずらさを表す。 平均故障間隔=(使用可能な時間-総停止時間)÷(サービス中断の回数-1)
信頼性. 本システムは,24 時間 365 日の常時運用に耐え得る信頼性を保持すること。
信頼性. 信頼性要件を満たしていること。 ・ 障害が発生した際の回復処理が適切であること。
信頼性. 拡張性・上位互換性要件 13
10.1 信頼性要件 13
10.2 拡張性要件 14
10.3 上位互換性要件 14
信頼性. 保守性 ・保全性 ・安全性
信頼性. 信頼性要件」を満たしていること。
信頼性. 3.1 セキュリティ
1) 不正アクセス、コンピュータウイルス等への適切なセキュリティ対策を講じ、安全性・信頼性を確保すること。
2) 初期設定時にセキュリテイが確保された状態であること、及び、本学で実施する第三者によるセキュリテイ診断に協力すること。
3) データの保管場所を明確にすること。
4) 不正ログインが疑われる際の一時的な無効機能を搭載すること
5) IPアドレス制限、多要素認証(必要な場合)を可能とすること
6) 不正な通信プロトコル等の異常を検知する機能及び異常を検知した場合に管理者に通知がする機能を備えること
3.2 機密性
1) ユーザに応じてアクセス権限を設定することで、利用可能な情報を制限できること。
2) パスワードはユーザにより変更する機能を有すること。 なお、パスワードは、アルファベット大文字、アルファベット小文字、数字および記号の全てを含んだ10文字以上とし、条件に合わない文字列は登録できない機能を有すること。
3) 権限設定はメンテナンス画面でシステム管理者にて容易に管理する機能を有すること。
4) ユーザ ID/パスワード毎に担当者が必要なプログラムメニューだけを表示する機能を有すること。
5) システムの操作ログを記録する機能を有すること。利用ユーザ、利用機能、利用日時が判別できるログであること。ログはDBサーバー内に保存され、その保存期間を1年とし、1年以上経過したものは自動的に削除されること。
6) ウイルス対策ソフトを導入し、最新のパターンファイルを用いたウイルス検査ができること。契約期間中のウイルス対策ソフトのライセンス更新費用も本契約に含まれるものとする。
7) OSやソフトウェア等のセキュリティパッチを適用し、ウイルス感染を予防できること。
8) 端末とサーバ間の通信について、入力内容や利用者等に応じて暗号化ができること。
9) 個人情報に当てはまるデータに関しては、十分な機密保護のための対策が施されていること。
10) データベースの機密保護を十分に行うこと。そのために必要なシステム構成・ネットワーク構成を提案すること。
信頼性. 拡張性・上位互換性要件
10.1 信頼性要件 障害が発生してもシステム全体へ影響が及ばないように、保守性向上に配慮した設計(サブシステム化、部品化、標準化、データと処理の分離等)を行うこと。 信頼性項目 信頼性要件数値 備考 オンラインサービス稼働率 99%以上 稼働率の算出において、計画停電・定期保守等の事前計画に基づいた停止時間は除くものとする。また、冗長化構成によりサービス提供に支障を来さなかった場合も停止時 間から除くものとする。 障害復旧時間 6 時間以内 障害発生後、受託者が障害を知りえた時刻を障害発生時刻とし、受託者が本市職員に障害復旧の旨の通知を行ない、これを受け本市職員が障害復旧の確認を完了した時刻を障害復旧時刻とする。 ただし、夜間および休日については左記時間に含めない。なお、障害とは、全停止だけでなく、業務遂行上クリティカルなシステム機能が一部でも停止した場合は障害とみなす。この信頼性要件の対象外となる障害の範囲については、本システムの稼動までに本市と協議のうえ定めること とする。 信頼性に関する要件について、本システムが求める具体的数値を以下に示す。図表7 信頼性要件
10.2 拡張性要件
(1) 業務量やデータ量、システム利用者数の将来の見積もり予想に対して、必要なレスポンスや処理時間(ピーク時、通常時)を得られるようなシステム構成を採用すること。
(2) 本市を取り巻く環境の変化に応じて、本システムの性能や機能を拡張する必要がある場合、将来的に必要な性能や機能を迅速かつ低コストで得られるようあらかじめシステム設計において考慮しておくこと。
(3) 画面及び帳票機能等の一部変更は、極力パラメータ修正のみで対応可能とすること。
(4) 法制度改正等について、柔軟かつ迅速な対応が可能なシステム構成であること。
(5) システム稼働後に運用の変更が生じた場合、システム改修ではなく、極力システムの設定変更(パラメータ変更)で実現できること。
10.3 上位互換性要件 ハード交換、仮想化ソフトウェアや基本 OS のバージョンアップを行っても、影響をミドルウェア階層で吸収し、業務アプリケーションに影響を及ぼすことのないシステム構成であること。
信頼性. ア.機器は、適正な維持管理のもとで、その性能、信頼性を長期に渡って維持し、保守用部品等の確保ができる製品を使用する。ただし、汎用品は除く。
信頼性. ⚫ サーバが停止した場合に一般ユーザに影響が発生する機能を担うサーバは、 2 台以上✰冗長構成とし、片系✰サーバで✰障害発生または OS ✰停止を行 っても業務を継続できる構成とする。 ⚫ 性能が低下することで一般ユーザに影響が発生する機能を担うサーバは、性能要件を満たすために必要なサーバ台数に 1 台追加した構成をとることで、サーバ 1 台で障害が発生した場合にも性能要件を満たす冗長構成とする。 ⚫ サーバが停止しても一般ユーザへ✰影響が発生しない運用管理機能を担うサーバは、原則 1 台構成とする。ただし運用上必要なデータについては適宜バックアップを取得し、サーバ復旧後速やかにバックアップから復旧を行うこととする。 ⚫ 仮想サーバを搭載する物理サーバは原則、サーバ✰全て✰➺ンポーネントを冗長化(電源ユニット✰ 2 重化、FAN ✰ 2 重化、内蔵ディスク✰ミラー化、NIC ✰ 2 重化など)することでサーバ単体✰耐障害性を高めることとする。ただし、ブレード型サーバなどで I/F カード✰冗長化が難しい場合は port レベルで✰冗長化とする。 ⚫ 物理サーバ障害やメンテナンス時でも動的に仮想サーバを切り替えることでシステム稼働へ✰影響を少なくすることが可能であること ⚫ 標準で仮想サーバに対する HA(High Availability)機能を提供できることカ.仮想化ソ➚ト