2016 년도전문보안관제용역
목차 1. 일반사항... 3 1.1. 목적... 3 1.2. 사업개요... 3 1.3. 제안요구사항... 4 2. 제안개요... 5 2.1. 보안솔루션현황... 5 2.2. 운영요구사항... 5 2.3. SLA(Service Level Agreement) 계약요건... 6 3. 규격서... 6 3.1. 보안솔루션운영서비스... 6 3.2. 원격보안관제서비스... 7 3.3. 침해사고대응서비스... 9 4. 지원사항... 11 4.1. 교육지원... 11 4.2. 인력지원... 11 4.3. 보안서약서... 11 5. 제안서작성... 12 5.1. 제안서작성안내... 12 5.2. 제출서류... 13 5.3. 선정방법... 13 5.4. 제안서기재사항... 15 < 2 of 23>
1. 일반사항 1.1. 목적 전문보안관제 를통하여침해사고에대한종합적인예방및효과적인대응체계를구축함으로써, kth 정보서비스의안정성및신뢰성을제고하고자함. 1.2. 사업개요 1.2.1. 사업명 2016 년도전문보안관제서비스용역 1.2.2. 수행내역 구분내역비고 보안관제 웹방화벽관제 24 X 365 주 야간원격관제서비스 주간전담인력 ( 중급이상 1 명 / 원격근무 ) 웹방화벽리스및관제서비스제공 세부사항은 제안내용참조 1.2.3. 사업내용및기간 구분 일정 업무 1 단계 2016. 4. 12 ~ 2016. 4. 18 RFP 발송및제안서접수 2 단계 2016. 4. 19 ~ 2016. 4. 25 종합평가및업체선정 3 단계 2016. 4. 26 ~ 2016. 4. 29 업무이관 ( 수행업체업무협의 ) 4 단계 2016. 5. 1 ~ 2017. 4. 30 연간보안관제수행 - 인수인계기간비용은선정업체에서부담. - 상기일정은내부사정상변동될수있음. < 3 of 23>
1.3. 제안요구사항 가. 도입업체로선정되었을경우제안서의내용은계약조건의일부로간주한다. 나. 제안서에제시된내용과 kth 의요구에의하여수정 보완 변경된제안내용은계약서에명시하지않더라도계약서와동일한효력을가진다. 단, 계약서에명시된경우는계약서가우선한다. 다. 라. 마. 바. 사. 아. 자. 차. 규격서의내용을벗어나지아니하는범위내에서 kth 가행한정당한업무지시를이행하지아니하거나용역수행능력이부족하다고판단되는상주인력은교체를요구할수있으며, 용역업체는이를이행하여야한다. 해당사업인수인계시발생하는인계비용을인수업체에서부담하여야한다사업종료후해당사업전담인력중 1 인이상이 1 개월간상주하여다음사업자에게업무인수인계를지원하여야한다. 제안서를허위나단순예상으로작성해서는안되며모든기재사항을객관적으로입증할수있어야한다. 계약후에도제안서의내용이허위로작성한사실이발견되거나제안된내용을충족시키지못할경우제안업체는일체의손해배상책임을져야한다. 제안내용에대한확인 검증이필요한경우제안사에입증자료를요구할수있으며, 입증자료를제출하지못할경우불가능한것으로판단한다. 제안서는구축범위, 내용등을상세하고, 명확하게정의하여야하며, 본요청서에기술되지않은사항이라도꼭필요하다고판단되는사항은범위에포함시킬수있다. 제안서의기재사항누락, 기재내용의상이및근거자료가불충분함에따른불이익은제안업체가감수하여야한다. 카. 제안사가동제안요청과관련된내용을홍보 / 언론보도시에는 kth 와 사전협의하여야한다. < 4 of 23>
2. 제안개요 2.1. 보안솔루션현황 구분수량용도 침입방지시스템 2 식침입탐지 웹방화벽 ( 리스운영중 ) 1 식웹취약점공격대응 웹쉘탐지솔루션 1 식웹쉘탐지 2.2. 운영요구사항 항목 보안관제서비스 운영인력 운영요구사항 1 주간관제서비스및 Reporting - 실시간 TMS 이벤트모니터링및분석결과보고. 상세 / 일간 / 월간보고제공 - 실시간 DDoS 공격모니터링및공격대응서비스 2 보안솔루션운영업무 - 정책최적화및시그니쳐관리 - 하드웨어상태및기능이상유무확인 ( 정기점검관리 ) - 보안관련 CPOK( 업무요청처리 ) 처리업무 *CPOK(Contact Point of kth): 내부업무요청시스템 3 침해사고대응 / 분석업무 - 침해사고긴급대응 / 분석 / 전파및모니터링주간전담인력지정 - 중급이상 1명 / 원격근무 CERT 지원침해사고대응및보고 ( 연 3 회 / 분석결과제공 ) 원격모니터링 / 분석서비스 1 야간원격모니터링및 Reporting 서비스 2 장애 / 침해대응처리서비스 ( 필요시분석팀지원 ) < 5 of 23>
항목 웹방화벽리스및관제서비스 운영요구사항 1 웹방화벽리스제공 - 요구사양 : [ 붙임6] 참조 2 웹방화벽관제서비스 2.3. SLA(SERVICE LEVEL AGREEMENT) 계약요건 제안요청서의제안사항과수행업무의수준에대하여수행업체와업무협의를통하여 SLA(Service Level Agreement) 를수립하고계약에반영한다. 3. 규격서 3.1. 보안솔루션운영서비스 3.1.1. TMS(THREAT MANAGEMENT SYSTEM) SERVICE LEVEL TMS 를설치, 운영, 대응하는서비스를제공하며다음과같은의무를가진다. 가. 설치 1 환경변화에따른장비구성변경지원 2 장비성능에따른장비교체등구축지원나. 운영 1 탐지이벤트임계치및 Rule을정의 2 탐지리스트설정변경에대한정보제공및설정 3 최신공격에대한새로운탐지리스트의정보제공및설정 4 이벤트탐지기록은 3 개월이상유지 / 보관하며요청시제공 5 동작상태감시 (24 x 365) 6 장애조치및이력관리 < 6 of 23>
다. 대응 1 장애발생시신속한복구및원인에대한정보제공 2 침입탐지시 kth 와협의한대응정책을이용한즉각대처및정보제공 3.1.2. WAF 장비 SERVICE LEVEL WAF 장비를리스, 운영, 관제하는서비스를제공하며다음과같은의무를가진다. 가. 설치 1 환경변화에따른장비구성변경지원 2 장비성능에따른장비교체등구축지원나. 운영 1 신규웹취약점공격유형에대한정보제공및설정 2 시스템상태의모니터링및로그분석 3 동작상태감시 (24 x 365) 4 장애조치및이력관리다. 대응 1 장애발생시신속한복구및원인에대한정보제공 2 웹취약점공격발생시보호대상의임계치등정책설정 / 관리 3 웹취약점공격탐지시 kth 와협의한대응정책을이용한즉각대처및정보제공 3.2. 원격보안관제서비스 3.2.1. 보안관제 가. 이벤트모니터링 1 실시간 IPS, WAF, 웹쉘탐지솔루션보안이벤트및로그감시 (24 x 365) 2 탐지누락이발생하지않도록 1 일기준탐지내역수시확인 < 7 of 23>
나. 유효성검증및대응 1 탐지된이벤트에대하여실제유효한공격인지검증 2 공격이유효한것으로판단된경우정보보호팀에즉시유선통보 < 긴급대응이벤트 > 사고유형 탐지유형 설명 위험도 TCP flooding DDoS 해킹툴 (WebShell) 중요정보노출 (SQL injection) 사이트악용 UDP flooding 서비스가불가능하도록대규모 A Http Get flooding 트래픽등유입되는경우 CC attack 등 custom:attack-webwebshell 등 SQL Query Injection(select, drop 등 ) 등 SQL Injection (xp_cmdshell) - 해킹을목적으로공격자에 A 의하여삽입된악성코드 DB 정보유출이가능한 A 해킹패턴의공격쿼리웹페이지가변조되어악성코드를배포하거나, B 피싱사이트로악용되는경우 대응검증요건서비스지연및장애시웹쉘확인시유효성검증후악성코드확인후 < 보고수준 > - 일반대응 ( 주간 : KISS-이벤트보고, 야간 / 휴일 : KISS-이벤트보고 ) - 긴급대응 ( 주간 / 야간 / 휴일 : 유선 + KISS-이벤트보고 ) KISS(kth Integrated Security System) : 자체개발된보안관리시스템 3 공격자 IP 에대한방화벽차단요청 (CPOK 이용 ) CPOK(Contact Point of kth) : 내부업무요청시스템다. 이벤트보고 1 이벤트보고는탐지이후검증 10 분 + KISS-이벤트보고 10 분이내발송 2 실시간탐지및대응보고공격자의위치추적 (IP 주소 ), 침입시도가발생한원인분석, 대응방안등을포함한탐지및대응보고라. 업무인수인계 1 24 시간보안이벤트모니터링 < 8 of 23>
2 근무교대시전근무시탐지된공격에대하여인수인계 3.2.2. 관제서비스리포트 보고서의내용은아래와같으며항목이나내용의변경, 추가, 삭제등이필요한경우협의후변경하도록한다. 가. 일간보고 1 전일 9 시 ~ 당일 9 시까지의업무에대한요약보고 2 Core 별로탐지된주요이벤트내역및검증내역포함 - 일간보고작성시전일탐지내역재검토나. 월간보고 1 1 일 ~ 31 일까지의월간업무내역에대한보고 2 전월 1 개월간의운영실적정리 3 월간보고는매월첫째주금요일오프라인회의로진행 4 업무현황 ( 건수, 처리시간 ), 원인, 해결안, 영향및향후예방안 3.3. 침해사고대응서비스 3.3.1. 침해사고대응 가. CERT 지원 1 침해사고발생후침해원인및피해내역파악을위한 CERT 지원 ( 연 3 회 ) 2 침해사고확인후 1 일 (24 시간 ) 이내분석후보고서제출 3 유닉스계열 - 관리자권한으로수행되는의심프로세스검사 / 열려진서비스검사 / 숨겨진디렉토리, 파일존재여부검사 / 비정상적인사용자계정검사 / 예약된작업검사 / 신뢰관계검사 / 의심파일존재여부검사 / 로그파일검사 4 윈도우계열 < 9 of 23>
- 불필요한서비스존재여부검사 / 불필요파일접근권한검사 / 관리자계정의원격로그인접근검사 / 로그인배너의정보노출검사 / 신뢰관계서비스설정검사 / 계정정책검사 / 로컬정책검사 / 이벤트로그검사 / 시스템서비스검사 / 파일시스템검사 < 10 of 23>
4. 지원사항 4.1. 교육지원 가. kth 개발자및운영자를대상으로보안교육요청시보안이슈및해킹을주제로무상교육을실시해야한다. 나. 교육대상및시기는별도협의하여진행한다. 4.2. 인력지원 가. 나. 원격보안관제인력의휴가로인한업무공백시대체가능한인력을지원하여야한다. 원격보안관제인력의퇴사등의사유로업무공백시최소 2 주이상대체인력을투입하여업무에대한인수인계를수행해야한다. 4.3. 보안서약서 당사의업무를수행함에있어보안서약을준수할것을서약하고그서약을이행하지않았을때에는어떠한조치에대해서도이의를제기하지않는다. < 11 of 23>
5. 제안서작성 5.1. 제안서작성안내 가. 제안서작성시제출서류의내용은 "5.4 제안서기재사항 을참조하여 제안요구사항및제안서작성요령을최대한충족하도록작성하여야한다. 1) 제안서의크기는 A4 규격으로하여, 종 ( 세로 ) 방향이어야한다. 나. 다. 라. 제출서류의내용은구체적으로작성되어야하며, 기재항목의누락또는 공급할수있다., 협의하여조정가능하다, 고려할수있다., 향후제공가능하다 등과같은모호한표현은불가능한것으로간주한다. 제안서의구성및목차는가능한한제안서작성지침의순서및목차에의해작성하여야하며, 증빙과관련된자료는각절에첨부하여야한다. 특히, 제안기술부문의요구사항에대해서는보다구체적이고상세한방안을제시하여야한다. 제안서의모든기재사항은객관적으로입증할수있어야하며, 만일허위사실이발견될경우대상에서제외한다. 마. 제안내용을보충하기위하여참고문헌활용시참고문헌목록을첨부하고, 그출처를정확히알수있도록표기하여야한다. 바. 사. 아. 제출된서류의기재내용은당사의요청이없는한수정, 삭제및대체할수없으며, 제출된서류의기재사항누락과기재내용이상이함에따른불이익은제안사가감수해야한다. 제안서에대한평가방법및평가결과에대한결정은당사의고유권한이므로제안업체는이의를제기할수없다. 당사의제안요구사항에기술한요구사항이외에제안사가별도로제시할수있는특별제안사항을추가로제시할수있다. ( 제안서평가시제시한추가제안에대해서도평가함 ) < 12 of 23>
5.2. 제출서류 5.2.1. 제안서 가. 제안서, 요약서각 8 부 ( 원본 1 부, 사본 7 부 ) 나. 다. CD 1 장 : 제안서, 요약서, 발표자료포함 ( 모든자료는 MS Office 로 open 가능하여야함 ) 제출처 : 서울시동작구보라매로 5 길 23 삼성보라매옴니타워 5 층 kth 정보보호팀 5.2.2. 제안가 ( 견적서 ) 가. 견적서 ( 이메일별도제출 ) 나. 제출처 : 경영지원팀최종만과장 (02-3289-2346 / jongman.choi@kt.com) 5.3. 선정방법 5.3.1. 종합평가 가. 제안서심사 (80%) 1) 대 상 : 입찰참가업체로서제안서류에이상이없는업체 2) 평가내용 : 제안서류에의한제안규격의적합여부가 / 부평가 3) 평가기준 : [ 붙임 3] 제안서평가항목참조 4) 추가제안사항 : 추가제공가능한제안사항평가 나. 가격심사 (20%) 5.3.2. 대상자협의 최종선정된사업자와수행범위및사업비용에대하여협의수행 < 13 of 23>
- 업체통보 : 2016 년 4 월 25 일 ( 내부사정에따라변동가능 ) - 업무협의 : 2016 년 4 월 26 일 ( 내부사정에따라변동가능 ) 5.3.3. 제안서작성관련문의사항 kth 정보보호팀이주영대리, 02-3289-2648, karl.lee@kt.com < 14 of 23>
5.4. 제안서기재사항 5.4.1. 제안서목차 목 차 Ⅰ. 제안개요 Ⅱ. 제안업체일반 1. 일반현황 2. 조직및인원 3. 주요사업내용 4. 관제설비현황 5. 관제사업실적 Ⅲ. 보안관제 1. 제안내용 2. 보안관제수행방안 3. 보안솔루션운영방안 4. 침해사고대응방안 5. 투입인력 6. 관제보고서 7. 경쟁사차별화방안 Ⅳ. 관리및지원 1. 연간수행계획 2. 수행조직및업무분장 3. 보고및검토계획 4. 교육훈련계획 5. 인력운영계획 6. 기타지원사항 < 15 of 23>
[ 별첨 ] 1. 상주인력프로파일 2. 관제보고서샘플 ( 일간, 월간 ) [ 별도제출 ] 1. 견적서 2. 확약서 3. 정보비공개동의서 5.4.2. 제안서작성지침 목차작성방법비고 I 제안사의제안사항에대한개요를기술한다. II-1 제안사의일반현황및주요연혁, 최근 3 년간의자본금및부분별매출액을명료하게기술한다. 붙임 1 II-2 제안사의조직및인원을기술한다 ( 현재기준 ). II-3 제안사의주요사업내용을기술한다. II-4 보안관제를위한제안사의설비현황을기술한다. II-5 최근 3 년간보안관제를수행한실적을기술한다. 붙임 2 III III-1 III-2 III-3 III-4 보안관제를수행하기위한전반적인사항에대하여제공가능한수준에대하여기술한다. 보안관제용역사업전반에관한제안사항제시 24 시간보안관제를하기위한모니터링방안및업무프로세스, 보고절차, 인수인계방안등을기술한다. 당사의보안솔루션에대한운영및관리방안을기술한다. - TMS 패턴관리방안, DDoS 공격대응방안등침해사고발생시보고절차및대응체계와지원가능한수준에 < 16 of 23>
대하여기술한다. III-5 III-6 본사업에상주하여연간업무를수행할인력에대한프로파일을기술한다. - 업무공백시대체투입가능한인원포함 (1 인이상 ) 관제시이벤트탐지및이슈사항에대한보고절차및보고서샘플을기술한다.( 약식 ) - 세부샘플은별첨으로포함 III-7 타관제업체대비특화된장점을기술한다. IV 연간보안관제사업수행에따른관리및지원사항에대하여기술한다.( 당사의 SLA 항목에대한지원방안 ) IV-1 원활한업무인수인계및수행을위한연간수행계획을기술한다. IV-2 제안사의수행조직및업무분장에대하여기술한다. IV-3 IV-4 IV-5 IV-6 관제업무에대한보고및이벤트, 산출물에대한검토계획에대하여기술한다. 당사개발자 / 운영자대상지원가능한교육사항과제안사관제인력, 상주인력에대한교육훈련계획을기술한다. - 관제인력대상 KTH 특성및환경에대한교육등원격관제인력에대한이슈사항인수인계, 상주인력변경사유발생시대체방안에대하여기술한다. 제안요구사항이외추가적으로지원가능한사항을기술한다. - 추가제안시유상 / 무상에대하여구분 V-1 확약서 V-1 정보비공개동의서 붙임 4 ( 별도제출 ) 붙임 5 ( 별도제출 ) < 17 of 23>
[ 붙임 1] 제안사경영실태 제안사경영실태 ( 최근 3 년 ) 구분 2013 년도 2014 년도 2015 년도 총자산 자기자본 유동부채 고정부채 유동자산 당기순이익 S / W H / W 매출액 시스템개발 컨설팅 기 타 계 자기자본비율 자기자본순이익율 유동비율 참고 ) 1. 결산공고된대차대조표및손익계산서첨부 < 18 of 23>
[ 붙임 2] 제안사최근 3 년사업실적 제안사최근 3 년사업실적 순번 사업명사업개요사업기간계약금액 ( 천원 ) 발주처 책임기술자 비고 참고 ) 1. 현재수행중인업무도포함하여최근연도순으로기재하되최근 3 년간을대상으로한다. 2. 하도급은발주처가승인한경우에한하며비고란에원도급회사를기재한다. 3. 공동도급계약일경우에는계약금액란에제안사의지분만을기재한다. 4. 부문별책임자를명시 < 19 of 23>
[ 붙임 3] 제안서평가항목 제안서평가항목 대항목 중항목 평가요소 비고 업체신뢰성 - 대외인지도 - 관제수행전문성 - 업체규모및재무구조 제안업체 - 통합보안모니터링설비환경관제설비 - 관제지원인프라 수행실적 - 수행목록및건수 - 수행규모및수준 - 24 시간보안관제방안 보안관제수행 - 관제업무프로세스 - 최신보안위협에대한보안관제 방안 보안솔루션운영 - 탐지패턴관리방안 - 장애대응방안 보안관제 - 침해사고대응프로세스침해사고대응 - 침해사고분석능력 관리및지원 투입인력관제보고서수행조직및업무분장보고및검토계획인력운영계획 - 투입인력의경력및수준 - 인력대체방안 - 이벤트탐지및이슈보고절차 - 보고서품질 - 수행조직적절성 - 투입인력업무분장적절성 - 보고서품질관리방안 - 업무인수인계방안 추가제안사항추가제안사항 - 추가제안의적절성 < 20 of 23>
[ 붙임 4] 확약서 확약서 kth 가추진중인 2016 년도전문보안관제서비스용역 사업자선정입찰에참여한당회사 ( 이하당사 ) 는아래사항에대하여철저하고성실하게보장함을확인합니다. - 아래 - 1. 본제안관련당사에서제출한제안서의제안사항이모두사실임을보장하며, 사실과다를경우에는당사가선정되어계약을체결한후일지라도 kth 가결정한불이익처분 (Penalty 또는계약해제, 해지등 ) 을감수함. 2. 제안과정에서취득한 kth 의기술정보및계약정보등일체의기밀사항에대해서 kth 의서면동의없이어떠한경우에도제 3 자에게누설하지않음을보장함. 3. 본제안에관한 kth 의평가결과및최종업체선정결과에대해서는당사의낙찰여부와관계없이 kth 결정을존중하고깨끗이승복함. 4. 당사의상기 1 항, 2 항, 3 항위반에따라 kth 가입게되는모든손해에대해당사는법적, 윤리적책임을다하여배상할것임을보장합니다. 2016 년월일 대표이사 ( 인 ) < 21 of 23>
[ 붙임 5] 정보비공개동의서 정보비공개동의서 당사는 kth 의 2016 년도전문보안관제서비스용역 사업에대한제안에참여함에있어, 동사업과관련하여알게된 kth 의사업계획, 관련자료, 정보시스템구축자료등에관한제반정보나자료등을제안서작성목적으로만사용하며, 다른목적으로사용하거나언론기관을포함한제 3 자에게공개, 누설또는제공하지않겠습니다. 또한당사는동사업을추진하면서알게된 kth 의제반정보및자료들이 kth 에게중요한비밀정보에해당하는사실과위정보및자료의누설만으로도 kth 에게피할수없는손해를입힌다는사실을충분히이해하고이정보및자료를언론기관및제 3 자에게공개, 누설또는제공하지않겠습니다. 2015 년월일 상 호 : 주 소 : 대 표 자 : ( 인 ) 사업자등록번호 : < 22 of 23>
[ 붙임 6] 리스대상웹방화벽 (WAF) 요구사양 웹방화벽사양예시 ( 동급또는상위등급 ) < 23 of 23>