통합 DLP(Data Loss Prevention : 내부정보유출방지 ) 및 출력물보안관리솔루션도입 제품규격서 장안대학교
Ⅰ 구입 설치개요 1. 사업목적가. 장안대학교업무PC( 개인정보포함 ) 를보호하고보안인프라를강화하여안정적인서비스구현나. 업무PC 내보유된개인정보파일 (MS-Office 등 ) 에대한디바이스매체제어및인터넷기반의매체관리를통해외부유출방지에대한안정성확보다. 교직원, 외주인력및그외비인가자의개인정보파일에대한보안성강화 2. 기대효과가. 내부직원및학생등고객의개인정보를안전하게보호하여개인정보유출을예방하고대학기관신뢰도향상및이미지제고에기여나. 정부 ( 행정자치부및교육부 ) 의개인정보파일유출방지실태점검에대한안전한대응을통한정부개인정보보호법준수다. 개인정보보호위험요소 ( 내부정보의외부유출 ) 에대해체계적인관리를통해위험발생율을최소화 3. 구입 설치개요가. 건명 : 업무PC개인정보보호위한통합DLP( 내부정보유출방지 ) 솔루션도입나. 물품내역 - 업무PC 통합DLP(Data Loss Prevention) Agent S/W (400User License) - 업무PC 통합DLP 관리자 S/W (1식) - 위두 S/W 는기존납품된개인정보보호 Agent S/W 및관리자 S/W의통합으로구축 - 본대학의웹시스템및서버장비개인정보보호시스템과통합관리가능하도록구축 - 개인정보보호시스템등기존서버장비를부하없이이용할수있도록통합구축다. 납품기한 : 계약일로부터 30일이내라. 설치장소 : 대학 ( 기관 ) 이정한장소마. 무상유지보수기간 : 검수완료일부터 1년바. 기타사항 : 교내입찰및계약집행기준 에의거한물품공급사업
Ⅱ 일반규격서 1. 사업명 : 업무 PC 개인정보보호위한통합 DLP( 내부정보유출방지 ) 솔루션도입 2. 적용범위 : 본규격서는교내 ( 이하갑이라한다 ) 의 업무 PC 개인정보보호위한 PC 필터통합 DPL( 내부정보유출방지 ) 솔루션도입 에관한제반사항을규정함에있다. 3. 구입 설치범위와조건가. 구입및설치범위 1) 업무PC 통합DLP(Data Loss Prevention) Agent S/W (400User License) 2) 업무PC 통합DPL 관리자 S/W (1식) 3) 공급된솔루션운영에관련된교육및기술지원나. 조건 1) 납품설치기한은계약일로부터 30일이내로한다. 2) 무상하자보증 ( 유지보수 ) 기간은검수완료일로부터 1년으로한다. 4. 설치장소 : 대학 ( 기관 ) 이정한장소 5. 목표구성도 가. 목표구성도 6. 납품및설치가. 모든납품S/W 사양은세부기술규격에명시된규격이상의성능을지원하며, 동일제품사최신제품으로구성하여야한다. 나. 납품S/W의규격카탈로그등을첨부하여담당자의승인을받은후해당목적물을반입하여야하며, 목적물승인이후라도규격에미달하는경우즉각규격이상으로대체하여야한다. 다. 시스템의납품과설치중제반안전사고및납품과정에서발생하는행정적, 기술적제반비용과그문제처리는을이부담하며, 갑의구매목적을달성하기위하여세부규격에명시된품목외에추가적인품목과비용이요구될경우해당품목과비용이이미포함된
것으로본다. 라. 갑의행정정보화환경을충분히파악하여이미설치되어운영중인정보통신망 ( 네트워크 장비, 보안장비 ) 및행정정보화시스템 ( 각종서버 ) 이원활히운용될수있도록하여야한다. 7. 검수가. 검수의대상범위는본규격서에의한솔루션의납품, 설치와정상가동여부에대한확인과정을포함하며, 규격확인이어렵거나미흡한경우을은관련증빙서류를제출또는기타확인과정을통하여입증하여야한다. 나. 을은검수요청전갑의담당자입회하에각종현장시험을실시하여정상작동여부를입증하고, 그결과문제가없을경우검수요청을하여야하며, 시험가동시발견되는에러나불합리한문제점, 구성보완요구등에대해서는즉시조치하여야한다. 다. 을은검수에필요한장비구성개요와운영관련기술을갑에게충분히제공하여야하며시험가동과검수에필요한물품 ( 및 S/W) 은검수기간동안갑에게무상으로설치 제공하여야한다. 라. 최종 S/W설치완료후운영이불가하다고판단되거나기기의하자발생으로계약조건을이행하지못하는것으로판단될경우에는납품 설치한모든장비를철거및회수해야하며그비용은을의부담으로한다. 8. 무상유지보수실시가. 하자보증기간동안무상유지보수를실시하여야한다. 나. 장비의안정성및보안성을위하여수시로패치작업을수행하여야하며업그레이드작업을포함한다. 다. 을은 24시간비상연락체계를유지하며갑의장애에대비할수있어야하며 4시간이내에현장에도착하여야하며, 도착후 4시간이내에조치를완료하여야한다. 라. 천재지변및갑의고의성을입증할수있는하자를제외하고는무상유지보수기간동안시스템결함이발생될경우즉시수리또는교체해야한다. 마. 갑의시스템변경 이동설치시또는별도의변경요청이있을시계약자는각종기술지원및인력지원을하여야한다. 9. 제출서류가. 계약후 10일이내 1) 도입S/W의제조사정품지원확약서및기술지원확인서원본각 1부 2) 설치인원명단및설치규격서 ( 설치시참여자전원 ) 각 1부나. 검수시 1) 운용매뉴얼 1부 2) 솔루션운영에관련된유지보수계획서각 1부 10. 보안대책 가. 본사업과관련하여취득한보안사항과구성환경, 운영에관한정보, 시설등에관한 업무수행일체에대하여보안을유지해야하며, 사업완료후에도정보자료가외부로유출
되지않도록보안대책을강구해야하며, 이를위반할경우관련법령에따라처리한다. 나. 본사업수행중배포된망구성도, 내부망IP 및기타관련자료에대해서는본사업완료즉시자료는반납하거나폐기처리하고대표명의보안서약서를제출한다. 다. 본사업수행시보안상문제점이발생하면을은즉시대책을수립하여해결하여야한다. 라. 을은전산실출입등에필요한제반보안사항을대표1인을지정하여자체보안관리를충실히이행하여야하며, 기술지원인력의신원증명등보안관련서류를제출하여야한다. Ⅲ 특별규격서 1. 목적 : 본특별규격서는 업무 PC 개인정보보호위한 PC 필터통합 DLP( 정보유출방지 ) 솔루션 도입 을위한요구조건으로솔루션설치및운영에필요한환경구축, 기술및교육지원 등에대한특수사항을규정한다. 2. 납품조건가. 을은구성, 네트워크연결등갑의목적수행에전혀지장이없도록품질의신뢰성, 안정성, 시스템간호환성및연계성을가지고솔루션을일괄납품 설치하여야하며물품은입찰등록마감일을기준으로제조사가단종하는기종이어서는안된다. 나. 본시스템은기설치된 PC의 OS와상호호환성이있어야하고연동되어운영될수있는환경을구축하여야하며운용에있어보안정책을수립하여야한다. 다. 을은갑이제시한전체구성을완전히이해하여본사업에참여하며, 계약후장비설치, 배선연결, 현장조정, 시운전등장비구성및운용상필요로하는일체를포함하여이에소요되는모든비용은을이부담한다. 라. 본시스템은기존업무PC 개인정보보호솔루션의 Agent S/W 및 Adimn S/W 와통합구현이되어야한다. ( 내부업무PC의 Agent 다수설치로인한업무PC 부하및다수의 Agent 간충돌문제에대한해결및장기적인 AgentS/W 관리정책 / 보안장비관리UI 통합으로효율적운영관리 ) 마. 본시스템은기존개인정보보호시스템서버장비를활용하여통합관리및운영될수있도록하며, 적용및운영시에서버성능에대한부하에영향주지않도록한다. ( 내부장비자산증가에따른관리의어려움및장비공간의협소문제해결 ) ( 본대학의다양한개인정보보호시스템관리및운영을통합하여효율성증대 ) 바. 안정적인시스템운영및관리를위하여중급기술자 1명이상이납품후기술지원및현장교육을실시하여야한다. 3. 기능요구사항및구성 업무 PC 개인정보보호위한 DLP( 내부정보유출방지 ) 솔루션요구사항 가. 운영환경및설치지원환경
1) 설치되는 PC OS는 Windows 10 버전까지지원해야함 2) 다양한인터넷브라우저종류에서구현되어야함 (IE, 크롬, 사파리, 파이어폭스등 ) 나. 안정적운영지원 1) 통합S/W 구현으로서버부하에대비하기위해서버운영을지원하여야함 2) 네트워크단절시또는중앙관리서버장애시에도개별PC에서 Agent실행을통한 DLP( 내부정보유출방지 ) 기능이가능해야함 3) 개별 PC의부하감소를위한 CPU사용량설정기능이구현되어야함다. 관리자보안 1) 개별PC의 Agent와중앙관리서버간의통신암호화가제공되어야함라. DLP(Data Loss Prevention: 내부정보유출방지 ) S/W 구현기능 1) DLP 정책을설정할그룹설정및개인별설정기능 2) 디바이스및인터넷기반매체차단설정은모든파일또는개인정보파일구분기능 3) 차단디바이스매체는 USB, 외장형하드, 휴대용장치 ( 스마트폰, 태블릿PC),CD, DVD 지원 4) 차단인터넷기반매체는메일클라이언트, 웹하드, 웹메신저, FTP 지원 5) DLP 관리에대한사용자로그기록저장기능 5) DLP 관리에대한주민번호강도조절기능마. 출력물보안관리 1) 모든문서 / 개인정보포함문서출력차단 / 워터마크출력 2) 워터마크편집기능 ( 이미지사이즈, 투명도조정, 위치조정, 텍스트설정 ) 3) 출력물로그생성기능 ( 출력일시 / 문서명 / 부서명 / 컴퓨터명 / 사용자명 /IP주소) 4) 그룹 / 사용자별정책설정기능바. 로그및통계 1) 전체사용자별로그기능제공되어야함 2) 사용자검사결과보고서의엑셀저장기능제공되어야함 4. 호환성및확장성가. 계약업체는 S/W 또는 H/W 설치시교내에설치되어있는장비와완벽한통신이되어야한다. 나. 기도입솔루션과호환성을유지하여야한다. 5. 교육및기술지원가. 제품의효율적운용이가능하도록교육및기술전수의책임을다하여야한다. 나. 검수완료후전문기술교육을제공하여운용에차질이없도록하여야하며이에소요되는일체의경비는을이부담한다. 1) 교육기간 : 1일 1명이상 2) 교육내용 : 업무PC 개인정보보호솔루션운영교육
Ⅳ 세부규격 1. 업무 PC DLP( 내부정보유출방지 ) 솔루션 구분 디바이스 매체관리 요구사양 저장매체 (FDD/USB, 외장형하드, CD/DVD) 를통한정보유출차단 / 허용 저장매체 (FDD/USB, 외장형하드, CD/DVD) 를통한개인정보파일유출차단 개인정보정책설정기능제공 매체관리로그생성 휴대용장치, 무선랜, 블루투스장치사용차단 / 허용 그룹 / 사용자별정책설정기능 내부정보유출관리 000 User License 인터넷기반매체차단출력물보안관리비업무웹사이트차단화면캡쳐차단공유폴더차단 소프트웨어 ( 이메일, 웹하드, 웹메신저, FTP등 ) 를이용한외부파일전송의차단및허용 소프트웨어 / 카테고리별차단및허용설정 파일첨부차단로그생성 그룹및사용자별정책설정기능 모든문서 / 개인정보포함문서출력차단및워터마크출력기능 워터마크편집기능 ( 텍스트설정, 이미지사이즈및투명도, 위치조정 ) 출력물로그생성 ( 출력일시, 문서명, 부서명, 컴퓨터명, 사용자명, IP주소 ) 그룹 / 사용자별정책설정기능 비업무사이트및관리자설정사이트의차단및경고, 허용 카테고리별및사이트별차단 / 경고 / 허용설정 웹사이트차단의로그생성 그룹별및사용자별정책설정기능 Princt Screen 키및화면캡쳐프로그램차단 ( 캡쳐방지 ) 및허용 소프트웨어별차단및허용 화면캡쳐차단로그생성 그룹별및사용자별정책설정기능 윈도우폴더공유시공유해제 공유폴더차단로그생성 그룹별및사용자별정책설정기능