네트워크접근통제시스템 (NAC) 도입
목차 1. 제안요청개요... 3 1.1. 사업명... 3 1.2. 사업목적... 3 1.3. 제안요청장비개요... 3 1.4. 추진일정... 3 2. 도입환경... 4 2.1. 네트워크접근통제시스템 (NAC) 도입환경... 4 3. 제안요구사항... 5 3.1. 제안기본사항... 5 3.2. 제안요청장비요구조건... 6 3.3. 납품및설치요건... 10 3.4. 사업관리요건... 11 3.5. 교육지원, 기술이전요건... 11 3.6. 운영지원및유지보수요건... 12 4. 제안일반사항... 13 4.1. 제안서의효력... 13 4.2. 제안서제출... 13 4.3. 제안서평가및 BMT 진행업체선정... 14 4.4. BMT 진행및최종우선협상대상자선정... 14 4.5. 제안서작성시유의사항... 15 5. 제안서작성방법... 16 5.1. 제안서목차... 16 5.2. 작성요령... 17 붙임 1. 제안평가항목별배점기준표... 19 붙임 2. 확약서... 20 붙임 3. 정보비공개동의서... 21 2 / 21
1. 제안요청개요 1.1. 사업명 - 네트워크접근통제시스템 (NAC) 도입 1.2. 사업목적 - kth 사내비인가단말접근통제, 필수소프트웨어설치유도등을통해사내 유 / 무선네트워크보안수준향상추진 1.3. 제안요청장비개요 용도수량비고 네트워크접근통제시스템 (NAC) 관리서버 1 대 네트워크접근통제시스템 (NAC) 차단서버 3대이상 최소수량 3대이상구성, NAC 에이전트 S/W 라이선스 4500 이상 Device 기준 DHCP 서버 2대이상 필요시전용장비제안가능 구성에필요한케이블등소모품일체포함 1.4. 추진일정 추진단계 일정 비고 1. 입찰공고및 BMT 업체선정 - 1.1 제안서접수 16.12.06 ~ 16.12.13 방문접수 1.2 제안발표 / 평가 16.12.14 ~ 16.12.16 별도공지 1.3 BMT 대상업체선정 16.12.19 ~ 16.12.20 별도공지 2. BMT 및최종우선협상대상자선정 2.1 BMT 16.12.21 ~ 16.12.23 별도공지 2.2 가격평가, 우선협상대상자선정 / 계약체결 16.12.26 ~ 16.12.30 3. 납품 / 설치및운영 16.01.02 ~ 17.03.30 상기일정은내부상황에따라일부조정될수있음 3 / 21
2. 도입환경 2.1. 네트워크접근통제시스템 (NAC) 도입환경 - kth 사내네트워크구성현황 1 NAC 관리서버 - DHCP 서버와물리적으로분리되어야함 2 NAC 차단서버 - 신대방본사, 10 층고객센터, 분당사무실에각 1 대이상구성 - 장애시에도사내네트워크사용에문제가없어야함 3 DHCP 서버 - NAC 과는별도의물리적이중화구성을통한네트워크안정성보장 - 단일장비기준초당 150 개이상 IP 할당이가능해야함 4 / 21
3. 제안요구사항 3.1. 제안기본사항 - 제안사는 kth 가발주하고자하는사업내용을사전에충분히파악하여야하며, 사업의성공적수행을위한성실의의무를가짐. - 제안사의장비는 3.2. 제안요청장비요구조건 에제시된성능및사양 이상이어야함. - 필수요구사항인 3.2. 제안요청장비요구조건 에제시된사항을별도 요구조건충족확인표 를작성하여제안서에첨부하고그근거자료및보충자료를첨부하여야함 * 동요구조건은최소요건만을규정한것으로제안업체는제안대상장비의원활한운영을위하여충분한성능및용량의장비를제안하여야함. - 제안장비의무상유지보수기간은최소검수완료일로부터 3 년이상이어야함. - 안정적이고효율적인시스템구성에필요하다고판단되는 H/W 및 S/W 는추가제안하여제출가능. * 추가제안장비는원활한유지보수와관리를위하여가능한국내에서많이사용하는 ( 시장점유율이높은 ) 제품을제안토록권고함 5 / 21
3.2. 제안요청장비요구조건 - 기존장비를제안장비로교체하는작업이행시, 작업에대해기술적이고 합리적으로제안하여야함. - 제안장비는 kth 환경에적합하여야하며, 제안장비로교체후기존서비스의 품질저하등의문제가발생하지않아야함 - 제안장비의문제로인하여발생할수있는장애는 kth 사내네트워크에영향을주지않아야함 * DHCP 서버또는차단서버의장애시에도신규네트워크접속문제가없어야함 - 제안장비에대한제조사공급증명원 ( 정품공급확약서 ) 및기술지원확약서를제출하여야함. - 도입후검수완료일로부터최소 5 년이상기술지원및부품공급이안정적으로지속되어야하며, 중단되는경우에는제안성능이상의제품을무상으로교체하여야함. - 각종패치, Upgrade, 기술지원등이필요할경우무상으로지원하여야함. - 제안장비는다음표에서제시된라이선스수량을수용할수있는장비이어야함. 구분요건비고 관리서버 - 4500 Device 이상수용 본사차단서버 - 3900 Device 이상수용 차단서버 10 층차단서버 - 500 Device 이상수용 분당사무실차단서버 - 100 Device 이상수용 - 단일장비기준초당 150개 DHCP 서버이상 IP 할당가능 추후라이선스증설시기도입예정장비일체교체없이지원하여야함 DHCP 서버의초당처리성능에대한내부시험자료를제안서에첨부하여야함 6 / 21
- 제안장비는다음표에서제시된기능이제공되어야함 ( 필수 ) 분류항목필수 특정 IP/MAC 에대한접근제어기능 (IP/MAC 차단 ) 접근통제 / 관리 특정 IP 에대한 IP 충돌및도용방지기능 NAC 인증후 IP 변경시네트워크차단기능 네트워크연결시인증페이지를통한인증 임시사용자 ( 방문자 ) IP 사용신청및승인시스템 사용자 인증 유선 / 무선중 1 개의방식으로인증후유선, 무선간이동시자동인증수행 ( 사용자중복로그인방지 ) ID, 비밀번호, 이름, 부서, 직급, 사용자정의정보에대한인사데이터베이스동기화 사용자, 부서, 직급등록 / 수정 / 삭제기능등현황관리제공 한사용자가인증가능한 MAC 의개수제한기능 인증후특정기간 (15 일등 ) 경과되면강제로그아웃되어재인 증을받도록함 Agent 미설치단말기의네트워크격리및설치유도 단말 보안성 검증 모바일단말기 (Android, ios) 의네트워크격리, 웹인증유도, bypass 기능제공필수소프트웨어미설치 PC 에대하여네트워크차단후설치웹페이지강제유도기능 Windows 비밀번호설정유무, 화면보호기, 윈도우방화벽, 공유폴더사용여부, 윈도우업데이트사용여부등의 PC 보안정책위반시알람및네트워크차단 위기능은 BMT 진행시항목별검증예정 7 / 21
분류항목필수 - Windows 7 이상 (32/64bit) 지원여부 Agent - 프로세스강제종료시자동재시작기능 - Agent 아이콘숨김기능 - IP, MAC, 사용자 ID, 컴퓨터명, 시간기준의사용이력검색 조회기능 - 정책변경및단말기등록 / 삭제등모든이력저장 부가기능 - 단말접근차단 / 허용등과같은로그를 SMS/E-Mail 을통해관리자에게통보 - 단말접근차단 / 허용등의로그를 syslog 형태로타시스템과연동기능 - DHCP IP 할당, 갱신, 회수및특정단말기에대한 IP 고정할당기능 DHCP 서버 기능 - 관리자들의모든작업내역 (IP 주소, 계정, 작업내역등 ) 로깅기능 - IP 사용현황, 통계및상세정보제공 - DHCP 이중화구성에따른 Failover 기능 기타 - NAC 서버의문제발생시네트워크정상화방안 위기능은 BMT 진행시항목별검증예정 8 / 21
- 제안장비의필수사항이외의아래항목은제공시가점을부여함. ( 선택 ) 분류항목비고 - 지정된불법소프트웨어설치여부에따른네트워크접근차 단기능 선택 - 에이전트파일변조시감지및자동조치선택 - 삭제코드기반 Agent 삭제기능선택 - 관리자콘솔을통해공지메시지전송기능선택 기타 - 단말 OS, H/W, S/W, N/W 상세정보표시, 설치프로그램목록 수집 - 무선단말에대한상세정보표시 선택 - 중앙배포된파일다운로드, 실행등수행선택 - 윈도우패치자동업데이트설정체크및강제설정기능선택 - 유 / 무선단말이접속된네트워크위치정보제공여부선택 - 가상프로그램 (VMWare, VirtualBox 등 ) 차단기능선택 - 기타 OS 에대한네트워크격리방안선택 위기능은 BMT 진행시항목별검증및추가점수로반영 9 / 21
3.3. 납품및설치요건 - 제안장비는제조사의장비중신품, 정품및완제품이어야하며일괄납품, 설치하여야함. - 납품및설치장소는본사전산실및분당 KT ICC 센터이며, kth 의필요에 따라변경될수있음. - 장비와 S/W 는정품으로공급하고제조사의기술지원확약서 ( 제품공급확약서 ), 정품인정증서, 설치용원본 CD 등일체를제출하여야함. * 납품전산장비설치에부가적으로 H/W 및 S/W 가필요한경우해당제품에대한제조사공급증명원, 기술지원확약서도같이제출 - 납품및설치작업등을수행하는데필요한제품일체 (H/W, S/W, 케이블등 각종소모품 ) 와케이블포설등행정적, 기술적제반비용등은제안사에서 부담하여야함. - 제품의납품및설치시기존장비나부대설비에영향을주지않도록하여야 하며, 부주의등으로손상시킨경우제안업체의부담으로즉각원상 복구하여야함. - 기존전산장비와의접속및상호연동을위하여기존장비들의환경을변경할 필요가있을시에는 kth 의승인을득한후제안업체의책임하에조치하여야 함. 10 / 21
3.4. 사업관리요건 - 설치과정에서발생되는문제점및정당한개선요구사항은제안사가무상으로 즉시개선해야함. - 투입인력변경시에는사전에변동사유와교체투입인력에대한내용을 kth 에 통보하고승인을받아야함. - 투입인력의자격과기술등이사업수행에부적합하다고판단되는경우교체를 요구할수있으며제안사는정당한사유가없는한이에응하여야함. 3.5. 교육지원, 기술이전요건 - 제안장비설치및유지보수기간중에운영에필요한충분한수준의교육및 기술이전을무상으로실시하여야함. - 제출된교육및기술이전계획은계약후 KTH 의보완요청이있는경우 제안사와협의하여변경할수있음 - 설치완료후장비운영등에대한기술이전교육등을재요청하는경우 사업자는정당한사유가없는한이에응하여야함 11 / 21
3.6. 운영지원및유지보수요건 - 전산장비의안정적인운영을위하여안정화시점까지는장애에신속히대처가가능한전문기술인력을무상으로지원하고관련자료를제공하여야함. * 안정화시점이란? 장비도입이후 2 개월이상안정적운영을말함. 단, 문제발생시조치완료까지상주지원하여야함 - 무상유지보수기간은최소한검사완료일이속한달의마지막날로부터 36 개월이상이어야함. - 무상유지보수기간동안정기적인점검지원을추가제안할수있음 - 장애발생시즉각적으로장애복구에착수하여최단시간내복구하여야함 - 장애복구완료후제안사는장애원인에대해분석하여그에대한대책을 수립하고유지보수를실시. 12 / 21
4. 제안일반사항 4.1. 제안서의효력 - 제안서의내용은제안사가사업자로선정된후계약서와동일한효력을가짐. 단, 계약서에별도로정한사항은계약서의효력이제안서의효력에우선함. - 제안서의변경은 kth 의요청또는승인에따라서면에의한경우에만가능하며, 수정제안서의효력은최초제안서의효력에우선함 kth 는필요시제안과관련된추가자료를요청할수있으며, 이에따라제출된자료는제안서와동일한효력을가짐 4.2. 제안서제출 - 제출기간 : 2016 년 12 월 06 일 ~ 12 월 13 일 (09:00 ~ 17:00) 상기기한내에미제출시는제안의사가없는것으로간주하며, 우편접수는불가함. 12 월 9 일은 kth 창립기념일로접수불가. - 제출서류 ( 방문접수만가능 ) 제안서 ( 세로 ) 5 부, 요약서 ( 가로 ) 5 부, 제안서및요약서수록 CD 2 개 제안서및요약서는반드시바인더로제작 ( 하드카피본 ) 하여제출 법인등기부등본 1 부및사업자등록증사본 1 부 제안장비에대한제조사공급증명원 ( 정품공급확약서 ) 및기술지원확약서 제안가격의경우별도밀봉처리제출 - 제안서등제안가격을제외한서류제출장소 : kth 본사정보보호팀 서울특별시동작구보라매로 5 길 23 삼성보라매옴니타워 5 층정보보호팀 - 제안가격제출장소 : kth 본사경영지원팀 서울특별시동작구보라매로 5 길 23 삼성보라매옴니타워 5 층경영지원팀 입찰계약전용 E-mail 제출 (ID : kth.bid@kt.com) - 문의처 : kth 본사정보보호팀 KTH 정보보호팀남기상 (02-3289-2011) 13 / 21
4.3. 제안서평가및 BMT 진행업체선정 - 제안서의공정한평가를위하여내부직원으로구성된제안서 평가위원회 를 구성함. - 각평가위원의제안평가점수 (10 점만점 ) 를기준으로상위 2 곳의제품을 BMT 진행업체로선정. 붙임 1. 제안서평가항목별배점기준참조 - BMT 진행업체선정통보는제안서제출시별도유선통보 (BMT 진행부적격업체에대하여는별도통보하지않음 ). - 평가결과의세부내용은공개하지않음. 4.4. BMT 진행및최종우선협상대상자선정 - BMT 기간 : 2016 년 12 월 21 일 ~ 12 월 23 일 (09:00 ~ 17:00) - BMT 진행방식 : BMT 대상업체별 1 일, 별도오프라인망에서진행 ( 온라인망병행 ) 3.2 제안요청장비요구조건기준검증, 추가제안사항확인으로진행 BMT 테스트단말은 OS 별준비필요 (VMWare, Parallels 포함 ) (Win7(x64), 8(x64),10(x64), ios10.1.1, Android 6.0.1, Mac OS Sierra, Yosemite) 예정된 BMT 종료후기간추가요구, 추가자료제출등은불가함. (BMT 평가미반영 ) - BMT 장소 : 분당 KT ICC 내 kth 상면 경기도성남시분당구성남대로 925 번길 36 ( 야탑동 343-2) 6 층 B 구역 - BMT 결과및최종가격평가를통한우선협상대상자선정 최종가격평가 : 총 5 년간도입 / 운영비합산 ( 도입제안가 + 유지보수비 ) 단, 본사업의계약은도입제안가로만진행 ( 유지보수제안가별도계약 ) 14 / 21
4.5. 제안서작성시유의사항 - 제안서의내용은계약서에명시하지않아도계약서와동일한효력을가짐 - 제안서는 5. 제안서작성방법 의순서에준하여작성하고기타상세내용및 보충자료는별도첨부 - 제안된서류는일체반환하지아니함 - 제안하는내용이 kth 에의해제안요청되지않은경우에는반드시 추가사항 임을표시하여야함 - 제안의타당성을수긍할수있도록가급적계수화된자료를명기 - 제안요청서의내용은 kth 최소요구사항이므로제안내용이이를충족치 못할경우에는평가대상에서제외됨 - 제안서의평가과정에서필요시추가제안을요청할수있음 - 제안내용중 ~할수도있다, ~이가능하다, ~을고려하고있다 같은애매모호한표현은평가시불가능한것으로간주함 - 제안서는허위로작성하지않아야하고계약된후에도허위로작성된사실이발견되거나제안된내용을충족시키지못할경우에는제안사는손해배상의책임을부담하여야함 - 향후분쟁을막기위하여제안전까지충분한현장실사및협의를통해 kth 의의견을충분히반영하여제안서를작성하여야함 - 제안요청서에누락되었을지라도업무수행을위해필수적인사항이있으면추가로제안하고, 추가제안에대하여별도의비용이발생될경우모든비용을제안사에서부담하여야함 - 입찰과정중알게된정보에대하여는 kth 의허락없이외부유출금지 15 / 21
5. 제안서작성방법 5.1. 제안서목차 1. 제안개요 - 제안의목적, 범위, 전제조건, 제안의특장점등 2. 제안업체일반가. 회사연혁나. 주요사업내용나. 조직및인원현황라. 유사분야사업실적 3. 기술부문 가. 제안시스템구성및성능 나. 제안시스템구축방안 4. 사업관리부문가. 수행조직및업무분장나. 납품 설치일정및수행인력투입계획다. 업무협의및진행보고계획라. 검사지원계획 5. 지원부문가. 교육및기술이전나. 시스템운영지원계획다. 기타 16 / 21
5.2. 작성요령 1. 제안개요 - 제안의목적, 범위, 전제조건, 제안의특성등을요약하여기술 2. 제안업체일반가. 회사연혁 * 제안사일반현황및주요연혁등을명료하게제시나. 주요사업내용 * 제안사의주요사업내용을분야별로구분하여제시다. 조직및인원현황 * 전체, 본사업관련부문현황으로나누어제시하고기술인력현황을등급별로제시라. 유사분야사업실적 * 본사업과관련있는분야의주요사업실적을제시 3. 기술부문 가. 제안시스템구성및성능 * 시스템세부사양, 구성, 특징, 성능, 기능등을기술 * 제안제품발표시기, 단종시기, 기술지원중단시기, 업그레이드현황및향후계획 등을구체적으로제시 나. 제안시스템구축방안 * 성공적인설치 구축을위한방안및예상되는위험요소에대한대처방안등을 포함한구축계획제시 * 시스템구축완료후테스트및시험적용방안제시 17 / 21
4. 사업관리부문가. 수행조직및업무분장 * 사업을수행할조직및업무분장내용을상세히제시하고투입총인력과자사및협력사투입인원을구분하여명시 나. 납품 설치일정및수행인력투입계획 * 납품, 설치, 교육, 테스트, 시험운영등사업전반에대한추진일정및인력투입계획을단계별상세히제시 * 실제사업에투입될투입인력의기술능력 ( 기술등급명시 ) 및이력사항등을상세하게제출다. 업무협의및진행보고계획 * 사업기간동안보고및검토계획을상세하게제시마. 검사지원계획 * 설치완료후정상동작확인및성능검증을위한방안과기준제시 5. 지원부문 가. 교육및기술이전 * 교육내용, 인원, 일정, 장소, 교육조건등을무상 유상으로구분하여제시 * 산출물및기술이전시제공자료를제시하고실무적인기술이전방안기술 나. 시스템운영지원계획 * 설치완료후운영개시시점부터안정화완료시점까지일정기간무상인력지원 계획제시 * 장애복구보장시간, 대체장비보유수량및제공방안제시 * 유지보수, 운영지원을위한조직, 인력현황실시방안등을기술 다. 기타 * 상기항목외제안사가필요하다고인정되는추가제안사항기술 18 / 21
붙임 1. 제안평가항목별배점기준표 분류 평가항목 ( 배점합계 ) 평가요소 배점 중점평가내역 업체 기업규모및재무상태, 제안서구성및성실성 1 - 재무상태의건실성 - 제안요청이해도및제안내용의성실성 일반 - 전체조직및기술인력의우수성 (2) 조직구조및기술인력, 유사분야사업실적 1 - 본사업관련분야매출실적등 - 본사업관련분야사업수행내용및규모 ( 제안모델과동일시리즈납품실적 ) 제안시스템구성및성능 2 기술부문 (3) 제안시스템구축방안 1 - 시스템사양, 장 단점, 성능, 기능의우수성 - 지속적인지원가능성 성능에대한증빙자료필수 - 구축및테스트방안의적정성및현실성 - 발생할수있는위험요소에대처방안 수행조직및업무분장 1 - 사업수행조직능력및업무분장의적정성 사업관리납품 설치일정및수행인부문력투입계획 (3) 업무협의및진행보고, 검사지원계획 1 - 추진일정의적정성및투입인력의우수성 - 업무협의및보고계획의적정성 1 - 설치완료후성능 / 기능검증방안 지원 부문 (2) 교육및기술이전과시스템운영지원계획 1 기타 1 합계 10 - 교육및기술이전계획및상세내역 - 장애복구보장시간, 대체장비보유수량및제공방안 - 안정화기간동안인력지원방안 - 유지보수지원방안의우수성 - 제안사의추가제안사항 - Agent 설치파일통합, SSO 등추가지원사항 19 / 21
붙임 2. 확약서 확약서 kth 가추진중인 네트워크접근통제시스템 (NAC) 도입 사업자선정입찰에참여한당회사 ( 이하당사 ) 는아래사항에대하여철저하고성실하게보장함을확인합니다. - 아래 - 1. 본제안관련당사에서제출한제안서의제안사항이모두사실임을보장하며, 사실과다를경우에는당사가선정되어계약을체결한후일지라도 kth 가결정한불이익처분 (Penalty 또는계약해제, 해지등 ) 을감수함. 2. 제안과정에서취득한 kth 의기술정보및계약정보등일체의기밀 사항에대해서는 kth 의서면동의없이는어떠한경우에도제 3 자에게 누설하지않음을보장함. 3. 본제안에관한 kth 의평가결과및최종업체선정결과에대해서는 당사의낙찰여부와관계없이 kth 결정을존중하고깨끗이승복함. 4. 당사의상기 1 항, 2 항, 3 항위반에따라 kth 가입게된모든손해에 대해당사는법적, 윤리적책임을다하여배상할것임을보장합니다. 2016 년월일 회사명 : 대표자 : ( 인 ) 20 / 21
붙임 3. 정보비공개동의서 정보비공개동의서 당사는 kth 의 네트워크접근통제시스템 (NAC) 도입 " 사업에대한제안에참여함에있어, 동사업과관련하여알게된 kth 의사업계획, 관련자료, 정보시스템구축자료등에관한제반정보나자료등을제안서작성목적으로만사용하며, 다른목적으로사용하거나언론기관을포함한제 3 자에게공개, 누설또는제공하지않겠습니다. 또한당사는동사업을추진하면서알게된 kth 의제반정보및자료들이 kth 에게중요한비밀정보에해당하는사실과위정보및자료의누설만으로도 kth 에게피할수없는손해를입힌다는사실을충분히이해하고이정보및자료를언론기관및제 3 자에게공개, 누설또는제공하지않겠습니다. 2016 년월일 상 호 : 회사-1 주 소 : 대 표 자 : ( 인 ) 사업자등록번호 : 상 호 : 회사-2 주 소 : 대 표 자 : ( 인 ) 사업자등록번호 : 21 / 21