노후네트워크장비교체및환경개선사업제안요청서 노후네트워크장비교체및환경개선사업 제안요청서 (RFP; Request for Proposal) 2017 년 7 월 5 일 본제안요청서는당사의노후네트워크장비교체및환경개선사업제안서작성을위하여제공하는것으로그이외의목적으로사용할수없으며타사

노후네트워크장비교체및환경개선사업 제안요청서 (RFP; Request for Proposal) 2017 년 7 월 5 일 본제안요청서는당사의노후네트워크장비교체및환경개선사업제안서작성을위하여제공하는것으로그이외의목적으로사용할수없으며타사에도배포할수없습니다. 1

목차 1. 사업개요 4 1.1 사업명 : 노후네트워크장비교체및환경개선사업 4 1.2 개요 4 1.3 추진일정 4 2. 사업내용 4 2.1 사업추진방향 4 2.2 구성현황 (AS-IS) 4 2.3 구성현황 (TO-BE) 7 3. 사업수행요건 7 3.1 제안업체자격요건 7 3.2 제안범위 7 3.3 세부요구사항 10 4. 제안요청내용 31 4.1 제안개요 31 4.2 일반현황 32 4.3 기술부문 32 4.4 사업관리부문 32 4.5 지원부문 33 5. 제안일반사항 33 5.1 제안자격 33 5.2 제안서효력 33 5.3 제안추진일정 34 5.4 평가및사업자선정 35 5.5 제안시유의사항 36 5.6 제안서작성시유의사항 37 5.7 가격제안서유의사항 37 5.8 기타사항 38 2

< 별첨 > 1. 제안참가신청서 2. 정보비공개동의서 3. 평가결과승복확인서 4. 제안사일반현황 5. 재무구조및최근 3 년간매출액 6. 관련분야사업실적 ( 사업수행실적 ) 7. 투입인력이력사항 8. 제안서목차 9. 가격제안서 3

1. 사업개요 1.1 사업명 : 노후네트워크장비교체및환경개선사업 1.2 개요가. 한화투자증권의무중단운용을위해노후네트워크장비교체시급나. 적정사용연한이경과된노후장비를교체하여전산장애예방및 IT 서비스연속성확보다. 네트워크인프라아키텍처최적화, 안정성향상을위한이중화작업등개선수행 1.3 추진일정항목 일정 비고 입찰공고 2017 년 07 월 05 일 ( 수 ) 제안요청설명회 2017 년 07 월 07 일 ( 금 ) 여의도본사 6 층 Conference Room3 사업설명회참가시제안요청서출력ㆍ지참 입찰서류접수마감 2017 년 07 월 21 일 ( 금 ) 여의도본사 11 층 BT 전략팀 (17 시까지 ) 제안설명회 우선협상대상자선정 추후통보 2017 년 07 월 28 일예정 협상및계약체결 2017 년 08 월 04 일 상기일정은추진상황에따라일부조정될수있음 2. 사업내용 2.1 사업추진방향가. 노후장비의교체와아키텍처의개선으로 IT 서비스의안정성을확보하여원활한비즈니스환경지원나. 네트워크인프라아키텍처개선을통해 IT 서비스안정성향상및보안강화 2.2 구성현황 (AS-IS) 가. 구축대상현황 4

구분공통목동데이터센터 내용 목동 KT 데이터센터 ( 주전산센터 ), 죽전한화데이터센터 ( 재해복구센터 ), 여의도 ( 본사 ) 및 47개지점으로구성 목동 죽전간 DWDM(1G*4회선 ), 목동 본사간은 MSPP(1G*4회선 ) 으로구성 각지점은지점 목동간 10M 1회선, 지점 죽전간 10M 1회선으로이중화되어있으며, 일부지점은 20M*2회선, 20M, 10M 각 1회선으로구성되어있음 목동 본사구간은 Layer 2 네트워크로구성되어있음 일부시스템장비는본사의 B Class 대역 IP를사용하고있음 ( 보안관련장비 21대 ) 목동 DMZ 구간의 HTS L2 스위치에모바일서버, WEB L4 스위치및 WEB L2 스위치가혼재되어사용하고있음 죽전 데이터센터 본사 죽전 목동 여의도로구성되어있으나여의도와죽전간네트워크경로는구성되어있지않음. 따라서, 목동 여의도구간장애시여의도에서죽전으로의접속경로는없음. (100M 1회선보유 ) 일부서버는공인IP를사용하고있음 ( 지점CTI, 타임서버, 舊보관서버등 11대 ) 본사 10개층은 B Class IP대역을사용하고있음 외부감사자등을위한전용인터넷망 IP와 MAC PC를사용하는담당자가동일한 IP대역을사용함 지하3F통신실에서 10개층의 EPS실로광케이블이연결되어있으며각층의패치를통하여각부서별로연결하는구성으로되어있음. 특히, 3층, 9층의 EPS실은작업공간및구성상태가매우열악한상태임 지점 전국 47 개지점을운영하고있으며 3 가지 Case 의네트워크구성으로 운영하고있으며 17 개지점은공인 IP 를사용하고있음 5

<AS-IS 시스템구성도 > 나. 교체대상장비및수량 ( 총 440 대 ) 구분수량 Switch(307) CISCO 255 본사층간스위치 (112), 지점장비 (63), 목동IDC(43), 죽전DR(37) Notel 38 지점장비 (35), 목동주문 (2), 죽전IT-HUB(1) Foundry 7 은행연합회 (2), 대외기관 (2), 서버팜 (3) Alteon 7 Web(2), UMS(2), IC Card(2), 테스트 (1) Router(109) CISCO 109 지점라우터 (71), 대외기관 (29), IDC(9) TAP(1) VSS모니터링 1 데이터취합용 ( 네트워크장비와보안장비간연결 ) TMS(2) NetScout 2 Traffic Monitoring System ( 본사, 지점, 인터넷등 ) 넥스지 8 VPN(17) 어울림 6 Future 3 대외기관연동서비스용장비 MegaPAC/Megabox(2) 에이피코리아 2 대외기관연동 x25 서비스용장비 DNS(2) Infoblox 2 도매인네임관리용 6

네트워크 AS-IS 구성도및네트워크 AS-IS 교체대상장비목록은별첨자료참조바람. ( 단, 참여사에 限해별도제공예정 ) 2.3 구성현황 (TO-BE) 가. 노후노후화된네트워크장비교체및인프라개선을통하여효율적이며, 안정적인네트워크환경구축나. 주요전산장비는이중화로구성하고 1:1 교체, 통합및축소등최적의 Architecture 구현다. 본사 EPS실및지점기계실등의추가적인환경개선을통한안정적인관리수행 3. 사업수행요건 3.1 제안업체자격요건 가. 최근 3 년내금융권 ( 은행, 보험, 증권등 ) 네트워크장비납품실적또는운영 경험을보유한업체대상 3.2 제안범위가. 네트워크인프라환경개선작업 시스템제안범위는아래와같으며, 업무및기능협상과정에서대상및범위가추가될수있음 < 상세작업범위 > 구분 주요내용 제안사가제안한구성안에대해당사가수용하는방안으로구성함 네트워크개선작업에대한상세수행계획서및수행방안제공 공통 개선작업에소요되는인건비, 작업비용등은제안사가부담함 전산실내위치한교체장비는 1:1교체를원칙으로함 동일한위치에서교체시기존사용중인전기, 회선등은재사용가능 위치변경및추가작업에따른전기, 케이블, Gbic 등은제안사부담 케이블제거및정리작업은모든적업범위에적용하여야함 7

구분 주요내용 목동센터와본사구간의 L2 네트워크구성을 L3 네트워크구성으로변경 목동죽전본사지점 본사 B Class를사용하는시스템장비의 IP를 C Class IP로변경 ( 보안장비포함약 23대 ) DMZ구간에통합되어운영중인 HTS, 모바일, WEB 서버를각업무시스템군으로구성변경 별첨2. L3 24포트스위치 ( 세부스펙 2.7 참조 ) 로 2대신규제안 공인IP로사용중인업무서버의 IP를사설 IP로변경 ( 지점CTI, 타임서버, 舊보관서버등 11대 ) 죽전 목동 여의도회선구성중여의도 죽전간네트워크경로구성 (100M 1회선旣보유 ) 본사 B Class 네트워크구성을 C Class로변경 (10개층) 각층 VLAN 구성및수행방안수립 IP변경에따른업무영향범위분석, 방화벽작업요청등관련작업수행 기타효율적인운영을위해필요한 IP대역분리 외부감사자등을위한전용인터넷망 IP와 MAC PC를사용하는담당자의 IP 대역분리 ( 업무용도별 IP대역분리작업 ) 각층간 EPS실내랙및케이블정리. 필요시케이블재설치 3F, 9F의 EPS실개선 ( 랙교체및증설등 ) 층간팬코일에위치한네트워크장비제거 관련케이블설치, 제거수행 본사全층 EPS실개선및 RACK 교체 10개층의 EPS실내패치판넬과장비간케이블신규설치및정리, 舊케이블제거, 관련포트맵작성 9층일반랙을통신랙으로교체 공인IP를사용하는지점에대하여사설IP 대역으로변경 (17개지점 ) VLAN 구성및수행방안수립 IP변경에따른업무영향범위분석, 방화벽작업요청수행 지점네트워크구성은단일화방안으로구성 3개 Case로구성된지점구성을단일방안으로구축 ( 제안요청설명회시안내예정 ) 전지점은동일한벤더의장비로구성 지점네트워크병목해소를위한트래픽분산작업 지점통신실개선 통신실내의패치판넬과장비간케이블신규설치및정리, 舊케이블제거, 관련포트맵작성 8

나. 도입대상장비및상세스펙 금융권전체네트워크에대한백본급장비를납품한제조사제품에限해제안가능 제안장비중 VPN, DNS, TAP, X.25 제품은호환성및대외기간연동등으로동일 Vendor 제품으로제안하기바람 또한, TMS, L4 Switch 는안정성이검증된상위기종제품으로제안바람 < 도입대상장비목록 > 구분비고 F5, Alteon, Piolink 등 L4 Switch : 목동 / 죽전상위기종제품으로제안 L3 Switch 1 목동舊서버팜 L3스위치 2 본사층간백본 L3스위치 3 목동 / 죽전인터넷 L3스위치 4 목동 / 죽전지점메인 L3스위치 5 본사 / 죽전 L3 광스위치 Switch 6 본사 / 지점 L3 48포트 PoE 스위치 7 목동 / 본사 / 죽전 L3 24포트 PoE 스위치 8 목동 / 본사 / 죽전 L3 48포트스위치 9 목동 / 본사 / 죽전 L3 24포트스위치 10 본사 L3 48포트 PoE 스위치 L2 Switch 1 목동 / 죽전 / 본사 L2 24포트 PoE 스위치 2 목동서버콘솔 L2 48포트스위치 3 목동 / 죽전 / 본사 L2 24포트스위치 목동 / 본사대외기관라우터단독형 A형 Router 목동대외기관라우터단독형 B형 목동 / 죽전 VPN (VForce UTM 500) UTM500 6대, UTM1500 10대, VPN 목동 / 죽전 VPN (VForce UTM 1500) NMS1대제안 목동 / 죽전 VPN NMS(VForce VPN NMS 1000N) 旣운영장비와의호환성및 DNS 죽전 DNS(TE-1415-Grid) Migration을위해동일장비로제안 TMS 목동 TMS NetScout, Riverbed, ExtraHop 9

구분비고 등상위기종제품으로제안 TAP 목동 TAP(MIDAS-2400X) X.25 목동 X.25(MegaPAC V-IX) 당사운영장비일부교체로원활한운영을위해동일장비로제안업계유일한제품인 AEP코리아제품으로제안 상기내역은당사가요청하는최소요구사항이며, 제안사의시스템구성방식에따라도입대상및수량은변경될수있음 제안모델및스펙, 수량은우선협상시변경될수있으며, 당사에서필요시별도구매할수있음 구성에필요한케이블및 GBIC 비용포함하여제안할것 시스템설치에필요한일체의비용을포함하여제안하며, 추가비용발생시제안사가부담 - 네트워크케이블및포설공사, GBIC, 전원케이블및포설공사, 자산관리용라벨링부착등모든작업포함하여제안 3.3 세부요구사항가. 공통사항 당사의현네트워크구성과현황을고려하여최적의구성방안과운영프로세스를제시해야함 (1:1 교체및통합, 축소, 재활용등모든자유롭게제안가능 ) 주요장비는업무이중화구성을기본으로제공하여야함 ( 전원이중화등 ) 단독시스템으로구축된 4대는이중화구성을하여야함 ( 별첨2. 네트워크 AS-IS 교체대상장비목록에서관리번호 933, 942, 943, 1151 대상은이중화구성제안장비에대한상세스펙과특장점기술층간, 지점스위치는장애발생대응을위해 3% 수준의여유장비를추가제안 ( 샤시급장비는제외 ) - 본문 3.3 세부요구사항중아래목록은각 2대씩추가제안바람 1 목동 / 본사대외기관라우터단독형 A형 ( 별첨 2. 1.1 참조 ) 2 본사 / 지점 L3 48포트 PoE 스위치 ( 별첨 2. 2.4 참조 ) 3 목동 / 본사 / 죽전 L3 24포트 PoE 스위치 ( 별첨 2. 2.5 참조 ) 4 목동 / 죽전 / 본사 L2 24포트스위치 ( 별첨 2. 3.3 참조 ) 장비교체시필요한 UTP/Fiber GBIC은제안장비포트의 70% 이상제안 제안하는모든제품 (H/W, S/W) 은당사납품규모수준의금융회사 ( 은행, 보험, 증권등 ) 납품사례가있는최신의제품으로제안하여야함 제안하는제품은검수일로부터 5 년이내단종이예상되는제품이아니어야함 10

제안하는제품은검수일로부터 5년이상기술지원및성능향상이보장되어야함 - 모든 H/W, S/W에대한제조사공급및기술지원확약서제출 - 5년이내기술지원서비스가종료 (EOS) 되는경우무상업그레이드및교체를보장해야함제안하는제품은 5년유지보수포함비용을연단위산출해서제안 - 단, 금번계약금액은유지보수금액을제외한도입비용만계약제안하는제품이요구사항및성능에미달시동급이상의제품으로즉시무상으로증설또는교체보장해야함시스템구성및요구사항을모두수용할수있도록 H/W 및 S/W, 라이선스, 인력을모두포함해서제안 - 고가용성및안정적인성능을보장하기위해적정한용량을산정하여제안해야하며, 산출근거를제시해야함시스템장애및작업시서비스중단을최소화하기위해구성요소별방안및절차를제시해야함향후제품의수량증가로추가도입이필요할경우최소계약된단가이내로공급해야함. 단, 물가인상률을감안한비용내에서별도협의가능 - 가격제안시모든항목에대한개별라이선스및장비당단가별도표시 - 라이선스종류별연간, 영구등명시프로젝트수행간실사후, 부족수량은계약된단가이내로추가도입이필요할수있음 무상유지보수기간은최소 1 년이상으로제안해야함 (24* 365 지원 ) 제안하는모든제품 ( 프리웨어포함 ) 은안정성, 기술지원, 유지보수방안을제시해야하며, 이로인한장애발생시관련책임은해당제안사에있음 시스템설치에필요한케이블, 전기공사, 포설등모든작업을포함해서제안제안시스템의네트워크구성도를포함하여제안모든교체장비는제안사가수거및보상처리해야함 나. L4 Switch 목동 / 죽전 ( 별첨 2. 9.1 참조 ) 구분 전원이중화 ( 핫스왑 ) 기능지원 CPU : Quad Core x 1EA 이상지원 하드웨어 Memory : 기본 12 GB 이상지원 Hard Drive : 500 GB 이상지원 Management 포트 : 2 포트이상지원 11

구분 10G SFP+ 타입포트 : 2 포트이상지원 1G SFP 타입포트 : 16 포트이상지원 10/100/1000 Copper 포트 : 8 포트이상지원 L4/L7 Throughput : 4Gbps 이상지원 Concurrent Connection : 12,000,000 이상지원 처리성능 L2/L3 기능 L4/L7 RLSMD 추가기능 (License) 이중화기능관리기능 초당 TCP Connections(CPS) : 510,000 이상지원 초당 HTTP Request(RPS) : 757,000 이상지원 (1 Connection = 10 Request) 압축처리 Thropughput : 1Gbps SSL 가속처리 Throughput : 1.8Gbps SSL 가속처리 Connection(CPS) : 1,140 CPS (2K keys) 2개의포트를논리적으로묶는 Link Aggregation(802.3ad) 기능지원 여러개의 VLAN을 1개의포트에서사용가능한 Tagging(802.1q) 기능지원 IPv4 / IPv6 SLB, FWLB, VPNLB( 단 / 양방향 ), IDSLB, WCR 동시기능지원 RoundRobin, LeastConnection, bandwidth, 응답속도부하분산기능지원 Cookie 삽입 / 수정 / 삭제기능지원 TCP Offload / 웹 Cache 기능지원 SSL Offload / Compression 기능지원 SIP TCP/TLS 그리고 UDP 기능지원 Streaming 서비스인 RTSP 기능지원 최대 SSL가속 / 웹압축기능지원 (Alteon NG 기본제공 ) GSLB 기능지원 (Alteon NG+ 기본제공 ) BWM(QoS) 기능지원 (Alteon NG 기본제공 ) Security 기능지원 (Alteon NG 기본제공 ) WAN Link LB 기능지원 (Alteon NG 기본제공 ) 표준이중화프로토콜 VRRP (RFC2338) 를통한 HA 기능지원 동일한 VIP에대한 Active - Active 트래픽처리기능지원 Configuration 동기화기능지원 Session 동기화기능지원 Telnet, SSHv2, SNMPv1, v2, v3, HTTPS를통한관리기능지원 RADIUS, TACACS+ 를통한관리기능지원 장비관리를위한 Ping IPv4/v6, Telnet IPv4/v6, SSH IPv4/v6 Client 지원 CLI(Command Line Interface) 및 WUI (Web User Interface) 기능지원 12

다. L3 Switch 목동舊서버팜 L3 스위치 ( 별첨 2. 2.1 참조 ) 구분성능슬롯하드웨어고가용성인터페이스메모리 Layer2 프로토콜 Layer3 보안기능 QoS 기능관리기능 900 Gbps Switching Capacity 이상지원 : Slot당 48 Gbps 이상지원 250 Mpps Forwarding Rate 이상지원 10 Slots 이상지원 ( 제어부 2 Slots / 라인카드 8 Slots) 제어부및전원부이중화지원 모듈, FAN, 전원 Hot Swap 지원 48 Port, 1G SFP Interface 이상지원 144 Port, 10/100/1000 Interface이상지원 4 GB SDRAM / 2 GB NVRAM Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 본사층간백본 L3 스위치 ( 별첨 2. 2.2 참조 ) 구분 하드웨어 성능 슬롯 640 Gbps Switching Capacity 이상지원 : Slot당 48 Gbps 이상지원 200 Mpps Forwarding Rate 이상지원 7 Slots 이상지원 ( 제어부 2 Slots / 라인카드 5 Slots) 13

구분고가용성인터페이스메모리 Layer2 프로토콜 Layer3 보안기능 QoS 기능관리기능 제어부및전원부이중화지원 모듈, FAN, 전원 Hot Swap 지원 48 Port, 1G SFP Interface 이상지원 48 Port, 10/100/1000 Interface이상지원 4 GB SDRAM / 2 GB NVRAM Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 목동 / 죽전인터넷 L3 스위치 ( 별첨 2. 2.2.1 참조 ) 하드웨어 구분성능슬롯고가용성인터페이스메모리 640 Gbps Switching Capacity 이상지원 : Slot당 48 Gbps 이상지원 200 Mpps Forwarding Rate 이상지원 7 Slots 이상지원 ( 제어부 2 Slots / 라인카드 5 Slots) 제어부및전원부이중화지원 모듈, FAN, 전원 Hot Swap 지원 4 Port, 10G SFP+ Interface이상지원 8 Port, 1G SFP Interface이상지원 48 Port, 10/100/1000 Interface이상지원 제어부와별도모듈로제공 4 GB SDRAM / 2 GB NVRAM Memory 이상지원 14

구분 Layer2 프로토콜 Layer3 보안기능 QoS 기능관리기능 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 목동 / 죽전지점메인 L3 스위치 ( 별첨 2. 2.2.2 참조 ) 구분성능슬롯하드웨어고가용성인터페이스메모리 Layer2 프로토콜 Layer3 보안기능 640 Gbps Switching Capacity 이상지원 : Slot당 48 Gbps 이상지원 200 Mpps Forwarding Rate 이상지원 7 Slots 이상지원 ( 제어부 2 Slots / 라인카드 5 Slots) 제어부및전원부이중화지원 모듈, FAN, 전원 Hot Swap 지원 96 Port, 10/100/1000 Interface이상지원 4 GB SDRAM / 2 GB NVRAM Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 15

구분 QoS 기능 관리기능 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 본사 / 죽전 L3 광스위치 ( 별첨 2. 2.3 참조 ) 구분성능하드웨어고가용성인터페이스메모리 Layer2 프로토콜 Layer3 보안기능 QoS 기능관리기능 60 Gbps Switching Capacity 이상지원 50 Mpps Forwarding Rate 이상지원 최대 480 Gbps Stacking Capacity 이상지원 전원부이중화지원 FAN, 전원 Hot Swap 지원 Stack 및 Stack power 지원 16 Port, 1G SFP Interface이상지원 4 GB DRAM Memory 이상지원 2 GB Flash Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Router ACL / VLAN ACL / Port ACL 지원 IP Source Guard / Port Security / PVLAN 지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 16

구분 Telnet, SSHv2 를통한원격관리기능지원 본사 / 지점 L3 48 포트 PoE 스위치 ( 별첨 2. 2.4 참조 ) 구분성능고가용성하드웨어인터페이스메모리 Layer2 프로토콜 Layer3 보안기능 QoS 기능관리기능 170 Gbps Switching Capacity 이상지원 70 Mpps Forwarding Rate 이상지원 전원부이중화지원 FAN, 전원 Hot Swap 지원 4 Port, 1G SFP Interface 이상지원 48 Port, 10/100/1000 Interface이상지원 : 48 Port, PoE & PoE+ 지원 (770W 이상 ) 4 GB DRAM Memory 이상지원 2 GB Flash Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Router ACL / VLAN ACL / Port ACL 지원- IP Source Guard / Port Security / PVLAN 지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 목동 / 본사 / 죽전 L3 24 포트 PoE 스위치 ( 별첨 2. 2.5 참조 ) 구분 17

구분성능고가용성하드웨어인터페이스메모리 Layer2 프로토콜 Layer3 보안기능 QoS 기능관리기능 80 Gbps Switching Capacity 이상지원 40 Mpps Forwarding Rate 이상지원 전원부이중화지원 FAN, 전원 Hot Swap 지원 4 Port, 1G SFP Interface 이상지원 24 Port, 10/100/1000 Interface이상지원 : 24 Port, PoE & PoE+ 이상지원 4 GB DRAM Memory 이상지원 2 GB Flash Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 - VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Router ACL / VLAN ACL / Port ACL 지원 IP Source Guard / Port Security / PVLAN 지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 목동 / 본사 / 죽전 L3 48 포트스위치 ( 별첨 2. 2.6 참조 ) 하드웨어 구분성능고가용성인터페이스 170 Gbps Switching Capacity 지원 70 Mpps Forwarding Rate 지원 전원부이중화지원 FAN, 전원 Hot Swap 지원 4 Port, 1G SFP Interface 이상지원 18

구분 48 Port, 10/100/1000 Interface 이상지원 메모리 Layer2 프로토콜 Layer3 보안기능 QoS 기능관리기능 4 GB DRAM Memory 이상지원 2 GB Flash Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Router ACL / VLAN ACL / Port ACL 지원 IP Source Guard / Port Security / PVLAN 지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 목동 / 본사 / 죽전 L3 24 포트스위치 ( 별첨 2. 2.7 참조 ) 하드웨어 프로토콜 구분성능고가용성인터페이스메모리 Layer2 80 Gbps Switching Capacity 이상지원 40 Mpps Forwarding Rate 이상지원 전원부이중화지원 FAN, 전원 Hot Swap 지원 4 Port, 1G SFP Interface 이상지원 24 Port, 10/100/1000 Interface이상지원 4 GB DRAM Memory 이상지원 2 GB Flash Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 19

구분 Layer3 보안기능 QoS 기능관리기능 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Router ACL / VLAN ACL / Port ACL 지원 IP Source Guard / Port Security / PVLAN 지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 본사 L3 48 포트 PoE 스위치 ( 별첨 2. 2.8 참조 ) 구분성능고가용성하드웨어인터페이스메모리 Layer2 프로토콜 Layer3 보안기능 170 Gbps Switching Capacity 이상지원 130 Mpps Forwarding Rate 이상지원 전원부이중화지원 FAN, 전원 Hot Swap 지원 4 Port, 1G SFP Interface 이상지원 48 Port, 10/100/1000 Interface이상지원 : 48 Port, PoE & PoE+ 지원 (400W 이상 ) Stacking 또는유사기능지원 4 GB DRAM Memory 이상지원 2 GB Flash Memory 이상지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 20

구분 802.1x 사용자인증지원 Router ACL / VLAN ACL / Port ACL 지원 IP Source Guard / Port Security / PVLAN 지원 QoS 기능 관리기능 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 라. L2 Switch 목동 / 죽전 / 본사 L2 24 포트 PoE 스위치 ( 별첨 2. 3.1 참조 ) 구분성능하드웨어인터페이스메모리프로토콜 Layer2 보안기능 QoS 기능관리기능 100 Gbps Switching Capacity 이상지원 70 Mpps Forwarding Rate 이상지원 4 Port, 1G SFP Interface 이상지원 24 Port, 10/100/1000 Interface이상지원 : 24 Port, Full PoE 이상지원 512 MB DRAM Memory 이상지원 128 MB Flash Memory 이상지원 IPv4 / IPv6 지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 RADIUS, IEEE 802.1x 기반의사용자인증지원 VLAN ACL/Port ACL / DHCP-Snooping 지원 (Unicast, Multicast, Broadcast) 트래픽 Storm Control기능지원 IP Source Guard / Port Security 등지원 802.1p 기반 CoS 및 DSCP 지원 Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 21

목동서버콘솔 L2 48 포트스위치 ( 별첨 2. 3.2 참조 ) 구분성능하드웨어인터페이스메모리프로토콜 Layer2 보안기능 QoS 기능관리기능 100 Gbps Switching Capacity 이상지원 100 Mpps Forwarding Rate 이상지원 4 Port, 1G SFP Interface 이상지원 48 Port, 10/100/1000 Interface이상지원 512 MB DRAM Memory 이상지원 128 MB Flash Memory 이상지원 IPv4 / IPv6 지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 VLAN 및 VLAN Trunking 지원 RADIUS, IEEE 802.1x 기반의사용자인증지원 VLAN ACL/Port ACL / DHCP-Snooping 지원 (Unicast, Multicast, Broadcast) 트래픽 Storm Control기능지원 IP Source Guard / Port Security 등지원 802.1p 기반 CoS 및 DSCP 지원 Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 목동 / 죽전 / 본사 L2 24 포트스위치 ( 별첨 2. 3.3 참조 ) 하드웨어 프로토콜 구분성능인터페이스메모리 Layer2 100 Gbps Switching Capacity 이상지원 70 Mpps Forwarding Rate 이상지원 4 Port, 1G SFP Interface 지원 24 Port, 10/100/1000 Interface지원 512 MB DRAM Memory 이상지원 128 MB Flash Memory 이상지원 IPv4 / IPv6 지원 802.1s, 802.1d, 802.1w (STP, MSTP, RSTP) 지원 802.3ad LACP 지원 22

구분 VLAN 및 VLAN Trunking 지원 RADIUS, IEEE 802.1x 기반의사용자인증지원 보안기능 QoS 기능 관리기능 VLAN ACL/Port ACL / DHCP-Snooping 지원 (Unicast, Multicast, Broadcast) 트래픽 Storm Control기능지원 IP Source Guard / Port Security 등지원 802.1p 기반 CoS 및 DSCP 지원 Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 마. Router 목동 / 본사대외기관라우터단독형 A 형 ( 별첨 2. 1.1 참조 ) 구분성능슬롯인터페이스하드웨어메모리프로토콜 Layer3 보안기능 QoS 기능관리기능 100 Mbps Routing Performance이상지원 3 Slots 이상지원 2 Port, 10/100/1000 or SFP Onboard 이상지원 2 Port, v.35 Type Serial Interface 이상지원 (10M v.35 케이블포함 ) 4 GB DRAM 이상지원 4 GB Flash Memory 이상지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 23

목동대외기관라우터단독형 B 형 ( 별첨 2. 1.2 참조 ) 구분성능슬롯고가용성하드웨어인터페이스메모리프로토콜 Layer3 보안기능 QoS 기능관리기능 1 Gbps Routing Performance이상지원 5 Slots 이상지원 전원이중화제공 4 Port, 10/100/1000 or SFP Onboard 이상지원 12 Port, v.35 Type Serial Interface 이상지원 (10M v.35 케이블포함 ) 4 GB DRAM이상지원 8 GB Flash Memory 이상지원 IPv4 / IPv6 지원 OSPF, BGPv4, IS-ISv4 등다양한 Routing Protocol 지원 디폴트게이트웨이이중화기능지원 (VRRP 또는 HSRP) RADIUS and TACACS+ 지원 802.1x 사용자인증지원 Classification marking, Queuing, Policing, and Scheduling 등의 QoS 메커니즘지원 WRR, ToS/CoS(Type/Class-of-service) 지원 ) Auto QoS 및 Rate Limiting 지원 SNMP, RMON 및 Netflow를통한모니터링지원 Telnet, SSHv2를통한원격관리기능지원 바. VPN 목동 / 죽전 VPN (VForce UTM 500) ( 별첨 2. 4.1 참조 ) 구분 모델명 VForce UTM 500 운영체제 : 자체개발전용 OS 프로세서 : 2Core 이상 하드웨어 H/W Crypto Acceleration 모듈장착 주메모리 : 4GB Flash 메모리 : 4GB(CF Type) 네트워크인터페이스 10/100/1000Base-TX 12Port 이상 24

구분 VPN Throughput : 1.5Gbps 이상 성능 가상사설망기능 고가용성 Concurrent Session : 1,000,000 이상 VPN Tunnel : 5,000 이상지원 Branch 장비간통신을위해 Center를경유하는 Hub and Spoke방식제공 VPN 구성에서인터넷을 Split/Non-split 하기위한기능제공 내장된하드웨어가속기를통한고성능제공 (Crypto (VPN) H/W Acceleration) NAT 환경에서통신가능 IKE Version 1, 2 지원 Transport, Tunnel VPN 접속모드지원 다양한 VPN 접속알고리즘지원 (Crypto Algorithm (3DES,AES- 128,192,256, SEED, ARIA)) 무결성검증알고리즘지원 (Integrity Algorithm (MD5, SHA1, SHA2)) VPN Client 인증방법설정 (Local/Radius/LDAP) 사용자그룹별접속시간및네트워크제한가능 Address Pool (DHCP, Own IP, Range, Subnet, WINS, DNS) 설정기능 Certificate Authority (CA) 설정가능 Trustpoint 설정기능 Server 상태, 인증서발급리스트, 인증서발급요청리스트관리기능 VRRP, IPAT 등 LAN 환경에서안정된 Gateway 이중화가능제공 회선상태에따른포트다운강제화기능 LLCF (Link Loss Carry Forward) 지원 LACP (Link Aggregation Control Protocol) 지원 Route 모드및 Bridge 모드동시지원 전원 Off 시 Bridge 포트를물리적연결기능제공 (L2 Bypass) L4 스위치없이 Active/Standby or Active/Active 자체이중화구성 Configuration 및 Session 자동동기화 NCCSP 기능제공 Net-Flow 기능지원 목동 / 죽전 VPN (VForce UTM 1500) ( 별첨 2. 4.2 참조 ) 구분 모델명 VForce UTM 1500 하드웨어 OS : 자체 OS 적용 25

구분 프로세서 : 4Core 이상 H/W Crypto Acceleration 모듈장착 주메모리 : 4GB Flash 메모리 : 4GB(CF Type) HDD : 500GB 네트워크인터페이스 10/100/1000Base-TX 8Port 이상 Firewall Throughput : 4Gbps 이상 성능 가상사설망기능 고가용성 VPN Throughput : 3.5Gbps이상 Concurrent Session : 2,000,000 이상 VPN Tunnel : 20,000 이상 Branch 장비간통신을위해 Center를경유하는 Hub and Spoke방식제공 VPN 구성에서인터넷을 Split/Non-split 하기위한기능제공 동일회선을사용하여여러대의 VPN 장비로터널링을제공 EIX(EtherIP extended) 를이용한 VPN Tunnel로인터넷라인 Bonding 기능탑재 내장된하드웨어가속기를통한고성능제공 (Crypto (VPN) H/W Acceleration) NAT 환경에서통신가능 IKE Version 1, 2 지원 Transport, Tunnel VPN 접속모드지원 다양한 VPN 접속알고리즘지원 (Crypto Algorithm (3DES,AES- 128,192,256, SEED, ARIA)) 무결성검증알고리즘지원 (Integrity Algorithm (MD5, SHA1, SHA2)) VPN Client 인증방법설정 (Local/Radius/LDAP) 다수의 User ID를일괄입력할수있는기능지원 사용자그룹별접속시간및네트워크제한가능 Address Pool (DHCP, Own IP, Range, Subnet, WINS, DNS) 설정기능 Certificate Authority (CA) 설정가능 Trustpoint 설정기능 Server 상태, 인증서발급리스트, 인증서발급요청리스트관리기능 VRRP, IPAT 등 LAN 환경에서안정된 Gateway 이중화가능제공 회선상태에따른포트다운강제화기능 LLCF (Link Loss Carry Forward) 지원 26

구분 LACP (Link Aggregation Control Protocol) 지원 Route 모드및 Bridge 모드동시지원 전원 Off 시 Bridge 포트를물리적연결기능제공 (L2 Bypass) L4 스위치없이 Active/Standby or Active/Active 자체이중화구성 Configuration 및 Session 자동동기화 NCCSP 기능제공 Net-Flow 기능지원 목동 / 죽전 VPN NMS (VForce VPN NMS 1000N) ( 별첨 2. 4.3 참조 ) 구분모델명하드웨어플랫폼관리기능 VForce VPN NMS 1000N OS : Ubuntu CPU : 2.5GHz / 4Core RAM : 4GB DDR3 HDD : 2TB SATA Interface : 2 X 10/100/1000 BASE-T Redundant Power : Single SIZE : 1U 장애 / 로그인내역및설정히스토리제공 NMS 관리자계정별권한설정기능제공 Network-lost, service-list, time-list, ip-rule, ip-net 정책에대한공통정책을개별또는전체장비에적용하는기능제공 사용자계정및사용자별권한관리기능, 방화벽정책관리및원격다수의장비에대한일괄적용기능제공 등록된전장비의설정파일을장비별, 시간대별로자동으로백업하여저장 정책변경시마다해당변경사항을저장 저장백업된설정의일괄적인다운로드및복구기능제공 회선정보, 정책 ( 불러오기, 내보내기 ), 설정관리제공 다수원격장비에대해통합관리기능제공 전체본사 / 지사장비및회선정보등록관리 할당된 IP 관리기능제공 CPU, MEMORY, RTT 등의시스템정보조회기능제공 지속적인시스템정보의수집, 분석을통한성능통계자료제공 27

구분장애 / 경보모니터링 / 로그보고서기타 회선, 터널등의장애및미리정의된 CPU, 메모리등 HW 자원임계치초과에대하여팝업, SMS, E-mail로의경보기능제공 이벤트자동알림기능제공 장비, 회선, 성능에대해장애현황을실시간관리기능제공 NMS 전체경보관리및그룹경보관리제공 성능및전체회선의상태를실시간으로모니터링기능제공 회선의트래픽정보를실시간확인할수있는기능제공 IPS/AV, 방화벽, 장애로그등을실시간화면으로제공 시간 / 호스트 / 로그등급에따른조건검색기능제공 일간 / 주간 / 월간 / 연간 / 기능성능 / 장애 /CPU/Memory/RTT/Packet 손실율 / 세션호스트 / 트래픽에대한세부통계보고서제공 통합된정기보고및개별리포트제공 원격 OS 업그레이드기능제공 자동회선등록기능제공 외부회선에대한대역폭테스트기능제공 사. DNS 죽전 DNS(TE-1415-Grid) ( 별첨 2. 5.1 참조 ) 구분 모델명 DNS TE-1415-Grid 통합 Appliance 방식 10/100/1000Mbps 이더넷인터페이스지원 Memory 32GB 이상지원 HDD 900GB 이상지원 초당 DNS쿼리용량 : 45,000 QPS 이상지원 초당 DHCP Lease 용량 : 300 LPS 이상지원 DNSSEC 지원 (RFCs4033~4035) Dynamic DNS 지원 VRRP 이중화구성을통한 Fail-over 가능 GRID를이용한통합관리가능 자체 OS 지원가능 서비스시작 / 중지, 구성상의변경발생시관리자에게전자메일로통보기능지원 28

구분 DNS/DHCP/IP주소관리를한대의시스템에서모두제공기능지원 Active-Active 기반의 DHCP Fail-over 기능제공 OSPF 기반의 DNS anycast 기능자체제공 그래픽 View(Network container와 IP MAP) 제공 MS 社의 Active Directory 기반의 DNS/DHCP에 DDNS 업데이트지원 응답없는서버에대한질의공격시 rate-limit을이용한차단기능 NX-domain attack에대한 Syslog 알림기능 DNS Query 및 Response Logging 기능제공 전원이중화가능 아. TMS 목동 TMS ( 별첨 2. 6.1 참조 ) 구분 성능 가용성 트래픽 Full Data 수집성능 : 6G bps 이상 전수데이터저장용량 RAID 구성을제외한 Usable 40TB HTS 매수, 매도, 잔고조회서비스등상품서비스통합품질모니터링을위해동일한 IP+PORT 기반의트랜잭션 ID기반분석을제공 사용자별대시보드, 서비스 Flow MAP, 패킷디코드기능을제공 다양한어플리케이션 (Oracle,SQL,LDAP등) 분석이가능하도록라이선스를제공 ( 향후분석을위한추가비용은없어야함 ) 자. TAP 목동 TAP(MIDAS-2400X) ( 별첨 2. 7.1 참조 ) 구분모델명제원기능 MIDAS-2400X 포트 : (24) 1G/10G SFP+ ports Throughput / Switching 용량 : 1,280Gbps 관리포트 : (2) Management Ports : RS232C / Ethernet LED : Link status LED / Power LED 파워 : Dual Power Supply ( 110~220V Max 1A ) Any to Any, Any to Many, Many to Any, Many to Many 매트릭스구성가능 29

구분 모든포트는 Network Port 및 Monitoring 포트로사용가능. 선택적포트통합기능및선택적포트모니터링기능제공 MAC, IP, TCP, UDP 등 L2-L4 레벨의다양한필터제공 VLAN Tagging 지원 DDM (Digital Diagnostic Monitoring) 기능지원 IPv6 Filter 지원 400G 용량의 Service 포트를제공하여입력데이터중복처리지원 입력패킷에대하여 MPLS Stripping 과 Filter 기능동시수행 각각의모니터링포트별로사용자가지정한서로다른트래픽모니터링가능 Hash를이용한 Load Balancing 제공 ( 최대 1 그룹당 16포트지원 ) Aggregation 및 Regeneration Auto Fail over 기능제공 Web GUI 관리기능제공 Secure login : SSH, HTTP, HTTPS 제공 SNMP, Syslog, Telnet, RMON Statistics 관리기능제공 포트별실시간사용량통계치제공 차. X.25 목동 X.25(MegaPAC V-IX) ( 별첨 2. 8.1 참조 ) 구분모델명규격성능 / 기능기타조건 MegaPAC V-IX Serial Port 기준총 16포트이상구성가능장비 V.24, V.35, V36, V.11 등의인터페이스지원 X.25 TCP/IP 4096 byte 까지지원 CPU(X.25 to X.25), CPU(TCP to X.25) Ethernet 10/100/1000 Concurrent connections (X.25 CH & TCP Socket) 제안장비도입을위해기존 X.25 전문수정불가 (EOR모드적용가능해야함 ) CPU, Power supplies, Ethernet을포함주요구성요소이중화 CPU 포함주요구성요소 Hot Swap 지원가능 제안하드웨어는전원규격은단상으로제한 장애처리를위한 LU별네트워크덤프기능지원 30

카. 유지보수 유지보수대상범위는 H/W 및 S/W 포함 - 신규상품적용및규제변경등에따른솔루션유지보수방안 설치완료후안정화방안기간제시 교육방안제시 - 시스템개발및적용을위한사용자 / 운영자교육을포함한기술이전방안제시 전문적이며원활한서비스제공 제품설치및고객문의에대한응대방안수립 타. 가격제안하드웨어및소프트웨어에대한무상 / 유상유지보수기간은자유롭게제출가능 5 년 TCO 기준으로가격제안하며, 이후추가도입시기존체결된단가를유지할수있는권한을당사가보유 제안가격에는 H/W, S/W, 개발비및솔루션비용등이포함된가격으로제안서를제출하여야함 ( 추가적인비용발생이없어야함 ) 상기내용은추진사항에따라변경될수있음 4. 제안요청내용 4.1 제안개요가. 제안배경및목적나. 제안범위다. 사업수행전략라. 제안의특징및장점 31

마. 기대효과 4.2 일반현황 가. 제안사일반사항 ( 별첨 4 양식, 별첨 5 양식 ) 가. 제안사의연혁, 재무구조, 조직, 인력현황 ( 조직별 ), 주요사업내용 공인평가기관의재무상태 ( 신용평가등급 ) 증명서제출 (2016 년 ) 최근 3 년간자본금, 매출액및당기순이익등기재 나. 유사프로젝트수행실적 ( 별첨 6 양식 ) 가. 최근 3 년간주사업자로금융권유사분야사업실적기재 사업명, 사업기간, 발주처, 계약금액, 주요사업내용등 다. 컨소시엄업체협력방안 ( 컨소시엄구성시만해당 ) 가. 협력업체선정및관리기준, 협력업체규모, 재무건전성, 금융권대상 유사사업수행실적등 4.3 기술부문가. 사업수행방안가. 범위및시스템구축방안 (2. 사업내용상세기술 ) 나. 단계별태스크및산출물다. 시스템구축추진일정라. 리스크및대응방안마. 수행인력에대한세부이력 4.4 사업관리부문 가. 사업수행조직 가. 사업수행조직및인력구성도나. 본사업수행조직과인력의업무분장 ( 책임과역할 ) 상세제시다. 업무수행범위를명확히제시 나. 기술지원조직 가. 사업지원조직및인력구성도나. 본사업지원조직과인력의업무분장 ( 책임과역할 ) 상세제시다. 업무수행범위를명확히제시 다. 한화투자증권의책임과역할 가. 본사업에대한한화투자증권의업무분장 ( 책임과역할 ) 상세제시 라. 산출물관리 32

마. 리스크관리나. 이슈및위험관리다. 보안관리바. 품질보증방안 4.5 지원부문가. 교육훈련계획가. 본사업과관련된당사운영인력에대한기술이전및교육훈련계획제시 당사직원의관련기술습득을위한기술이전방안제시 교육내용, 기간, 인원, 장소등 나. 기타지원사항나. 본사업추진과관련하여제안업체가지원가능한기타사항제시무상제공가능한특화된부가서비스제시 5. 제안일반사항 5.1 제안자격가. 제안요청일로부터최근 3 년이내금융권유사프로젝트주사업자로수행실적을보유한업체나. 업체및대표자가은행연합회불량거래처등으로등재되어있지아니한사업자다. 한화투자증권에서제재중인사업자가아닐것 5.2 제안서효력가. 제안서의내용은제안사가주사업자로선정된후, 계약서에명시되지않더라도계약서와동일한효력을가짐나. 제안서내용에대한추가적인자료를요청할수있으며, 이자료도제안서와동일한효력을가짐다. 제안서내용에대한해석상의이견이있을시상호협의하여조정함 33

라. 제안과관련하여제공된어떤정보에대해서도대외에누설할수없으며, 본 조항을어김으로해서손해가발생할경우제안사가이를보상하여야함. 5.3 제안추진일정가. 제안서접수마감 : 2017 년 7 월 21 일 ( 금 ) 오후 05:00 限나. 제출방법 : 방문제출다. 주소 : 서울시영등포구여의대로 56 ( 여의도동한화금융센터 B/D) 라. 접수처 : BT 전략팀마. 담당자 : 임용수차장 ( 02 3772-7988, yslim@hanwha.com) 바. 제출자료 구분 수량 내용 1. 제안서및제안요약서 각 1 부 2. 사업자등록증 1 부 3. 인감증명서 1 부 4. 사용인감계 1 부 5. 제무재표 1 부 제안사및컨소시엄업체는신용평가사의회사신용등급제출 6. 실적증명원 1 부 실적증명원제출 7. 기술지원확약서 각 1 부 대상하드웨어및소프트웨어에대한제조사 / 원제조사제품공급및기술지원확약서 8. 제안참여공문 1 부 9. 제안참여신청서 1 부 별첨양식참조 10. 정보비공개동의서 1 부 별첨양식참조 11. 평가결과승복확인서 1 부 별첨양식참조 12. 제안사일반현황 1 부 별첨양식참조 13. 최근 3 년간매출액 1 부 별첨양식참조 14. 관련분야공급실적 1 부 별첨양식참조 15. 투입인력이력사항 1 부 별첨양식참조 16. 가격제안서 1 부 별첨양식참조. 금액산출근거와함께제출 17. 금액산출근거표 1 부 ( 밀봉하여별도제출, 부가세포함 ) 34

구분수량내용 18. 입찰이행보증보험 1 부 19. CD 와 USB 제출각 1 개 입찰이행보증보험증권 (100 분의 5 이상 ) 또는입찰이행보증서제안서및제안요약서, 제출서류일체. 단, 직인날인자료는 Scan 하여저장하여 CD 및 USB 겉부분에제안사업명과제출회사명표기 사. 제안설명회 일시 : 추후통보예정 장소 : 추후통보예정 시간 : 제안사당 50 분 ( 제안발표 (30 분 ), 질의응답 (20 분 )) 발표자 : 사업수행 PM ( 미준수시감점 ) 순서 : 제안발표회는제안서접수우선자 ( 최종제출시간 ) 가우선선택방식 제안설명회발표자료는별도로작성가능하지만, 제안서내용과의일관성을반드시유지해야함 상기일정은추진사항에따라변경될수있음 5.4 평가및사업자선정가. 당사에서작성된평가기준에의거하여평가를원칙으로하며업체선정세부기준은공개하지않음나. 제안서평가및제안설명회를실시하고, 그결과를토대로선별된우수업체중우선협상대상업체선정 본계약과관련된요구사항의변경이있을경우수정제안요청을할수있음 제안서, 제안설명회, 비용을고려하여선정하며, 사업자선정결과는서면으로통보하고, 미선정업체에대한통보는생략함 우선협상대상자로선정된업체는계약체결이전요구사항분석인터뷰를통해업무수행범위를최종적으로확정하여야함 35

본사업의수행사업자로선정된업체는소정의절차를거쳐계약을 체결하여야함. 5.5 제안시유의사항가. 제안자및제안요청자는상호습득한모든정보에대하여그비밀보호를보장하여야하며, 상호협의없이는무단전제, 복사등을통한정보유출을금지함나. 본제안은당사의사정에의해서취소될수있으며, 이에대한이의를제기할수없음다. 제안시제시한투입인력은인력투입계획에의거하여투입되어야하며, 제안사임의교체는불가함라. 본제안서에의해제안업체가개발한어플리케이션프로그램과각종보고서등산출물의저작권, 복사권등의모든권한은당사에귀속됨마. 권리의전부가양도되지못하는사항에대해서는제안서상에표시하며, 완전한권리양도를위한조건에대해서는별도의논의를통해확정함바. 제안업체는본사업과관련하여제안서 ( 제안서별첨, 제안요약서, 제안설명자료포함 ) 의내용으로인한저작권, 사용권, 특허등의문제발생시일체의책임을져야함사. 제안서및관련추가제안서는사업자선정후, 계약서에명시되지않더라도계약서와동일한효력을가짐. 단, 계약서및수행계획서에명시된경우계약서및수행계획서가우선함아. 제안요청서의제안요청내역중제안서에명시하지않은범위는수용하는것으로간주함자. 제안서는명시된제출기한내에제출하여야하며, 부득이한사정으로입찰하지못할경우정식공문을통해불참의사를표명해야함 별다른사유및통지없이참여하지않을경우해당업체는향후 2 년간당사가진행하는모든사업에참여할수없음 차. 제안내용및제출서류가허위임이밝혀질경우손해배상을청구할수있음 36

카. 제안서의내용은객관성과타당성을인정할수있도록계수화된자료를명기바람타. 선정되지않은업체는별도로통보하지않으며, 평가결과및미선정사유는공개하지않음. 평가결과에대해업체는어떠한경우에도이의를제기할수없음 5.6 제안서작성시유의사항가. 제안서작성에소요되는비용은제안사가부담하여야하며, 제출된서류는업체선정여부와관계없이일체반환하지않음나. 제안서의기재사항누락, 기재내용의상이, 근거자료불충분등에따른불이익은제안사가감수하며, 당사에서필요시보완또는추가적인제안요청을할수있으며, 별도의자료를추가제공해야함. 이에따라제출된자료는제안서와동일한효력을발생함다. 제안사고유의독자정보이면서, 공개불가능한자료는제안서내에작성하지말고별도로제출라. Powerpoint 를사용하여 A4 양식으로작성을원칙으로함마. 제안사는사업을수행함에있어발생하는저작권, 사용권또는특허권등의문제에대한사항은사전에검토및조치하여야하며, 이에대한일체의책임은제안사에있음바. 제안서상의내용은꼭필요한사항위주로명료하게작성하여야하며, 내용중 가능하다, 동의한다, 할수도있다, 고려한다 등의불확실하거나추상적인표현은평가에서불가능한것으로간주함 5.7 가격제안서유의사항가. 가격제안서는별도밀봉하여제출나. 제안가격의대상은인건비및 H/W, S/W 유지보수비용등제안과관련한모든비용을포함하여하며, H/W 및 S/W 제안항목에대해서는항목별로유지보수기간과유지보수요율및금액을제시하여야함다. 제안사가제시한인건비는투입공수를등급별, 단계별로상세하게제시해야함 37

라. 가격단위는원화로하고, 부가세포함한금액임 마. 5 년 TCO 기준으로가격제안하며, 이후추가도입시기존체결된단가를 유지할수있는권한을당사가보유 5.8 기타사항가. 사업투입인력의개인적인개발도구관련내용은당사보안정책에따라사전협의하여진행하고, 비품등은제안사가제공하며당사보안프로그램설치및운영이되어야함나. 제안사가제안한모든문서등은상거래상또는법적으로하자가없어야하며, 이를위반시에는제안사가책임을지며당사에는이의를제기할수없음 38

< 별첨 1 > 제안참가신청서 제안참가신청서 신청인 상호명 ( 법인명 ) 법인등록번호 대표자 생년월일 xxxx 년 xx 월 xx 일 주소 전화번호 사업장소재지 사업자등록번호 제안사업명 대리인 본제안에관한일체의권한을다음의자에게위임합니다. 성명 : 생년월일 : xxxx 년 xx 월 xx 일 본제안에사용할인감을다음과같이 신고합니다. 사용인감 : 본인은한화투자증권에서추진중인상기제안에참가하고자귀사에서정한제안요청서및관련 제반사항을모두승낙하고이에참가신청합니다. 2017 년월일 신청인대표자성명 ( 인 ) 법인인감날인 한화투자증권귀중 39

< 별첨 2 > 정보비공개동의서 정보비공개동의서 당사는당사가제안한제안서일체또는일부및귀사의제안요청서, 제품설치 현황등귀사와관련된일체또는일부의정보가타업체에유출되지않도록 보안에최선을다할것이며, 당사의고의또는실수에의해정보가유출될경우 한화투자증권 가손해배상을청구하거나향후귀사에관련된사업에당사를 배제하는것에대하여민, 형사상이의를제기하지않을것에동의합니다 2017 년월일 XXX 주식회사대표이사 ( 인 ) 한화투자증권 귀하 40

< 별첨 3 > 평가결과승복확인서 평가결과승복확인서 귀사가추진중인 제안에참여한당사는 한화투자증권 의공정한심사와객관적인내부절차를존중하여제반결정에 아무런이의를제기하지않을것임을확약합니다. 2017 년월일 XXX 주식회사대표이사 ( 인 ) 한화투자증권 귀하 41

< 별첨 4 > 제안사일반현황 법인명대표자 사업의종류 ( 업태, 종목 ) 주 소 연락처전화 FAX 회사설립년월일년월일 해당부문사업기간... ~... ( 년월 ) 회사연혁 기타사항 42

< 별첨 5 > 재무구조및최근 3 년간매출액 ( 단위 : 천원 ) 구분 2016 년도 2015 년도 2014 년도합계평균 1. 총자산 2. 자기자본 3. 유동부채 4. 고정부채 5. 유동자산 6. 당기순이익 7. 매출원가 8. 총매출액 9. 자기자본이익률 ( 당기순이익 / 자기자본 ) 10. 부채율 ( 유동부채 + 고정부채 ) / ( 자기자본 ) 주 ) 1. 결산공고되었거나자체보고된대차대조표, 손익계산서등회계자료첨부 2. 공동수급방식인경우주사업자 ( 평가사항 ), 부사업자 ( 참고사항 ) 별별지작성 43

< 별첨 6 > 관련분야사업실적 ( 사업수행실적 ) ( 단위 : 백만원, VAT 포함 ) 사업명사업개요사업기간발주처금액비고 계 주 ) 1. 현재수행중인사업도포함하여연도순으로기재하며, 제안과제와유관한것만기재한다 2. 하도급은발주처가승인한경우에한하여작성하며비고란에원도급회사를기재한다 3. 사업기간에는해당사업전체기간과해당회사의참여기간을구분하여기재한다 4. 비고란에는공공기관, 일반기업, 기타로구분하여기재한다 44

< 별첨 7 > 투입인력이력사항 7-1. 투입인력총괄현황 소속 성명직위기술등급담당업무 최종학력 ( 학교명 ) 해당분야자격증 해당분야업무경력 투입기간 투입공수 (M/M) 소속사홍길동부장 (PM) 특급총괄대졸 (XX 대학교 ) 정보기술사 15.6 년 14.04-14.03 소계 주 ) 1. 기술자등급은엔지니어링기술진흥법시행령규정에의한인정기준을따른다 2. 1 인이자격증을여러개소지한경우상위 1 개만작성 3. 근무경력은제안일현재를기준으로기재 4. 비상주투입인력은인력산정에서제외 45

7-2. 투입인력프로파일 성명 소속 직위 자격증 기술등급 연령 만세 최종학교 ( 학위 ) 전공 해당분야근무경력 00 년 0 개월 본사업참여기간 00 개월 ( M/M) 참여업무 경력사항 회사명 부서명 근무기간 ( 년. 월 년. 월 ) 담당업무 비고 관련분야경력사항 사업명 발주처 참여기간 ( 년. 월 년. 월 ) 담당업무 ( 사용개발언어 ) 비고 주 ) 1. 기술등급은소프트웨어산업진흥법기술등급인정기준 ( 개정 ) 에의거판정함. 46

< 별첨 8 > 제안서목차 작성항목 Ⅰ. 제안개요 Ⅱ. 일반현황 Ⅲ. 기술부문 Ⅳ. 관리부문 Ⅴ. 지원부문 1. 제안배경및목적 2. 제안범위 3. 사업수행전략 4. 제안의특징및장점 5. 기대효과 세부목차 1. 제안사일반현황 < 별첨 4> 2. 재무현황 < 별첨 5> - 컨소시엄의경우각사별로작성 3. 조직및인원현황 4. 주요사업내용 5. 유사사업수행실적 < 별첨 6> 1. 사업수행방안 1.1 범위및시스템구축방안 1.2 단계별태스크및산출물 1.3 시스템구축추진일정 1.4 리스크및대응방안 1.5 수행인력에대한세부이력 2. 유지보수방안 1. 사업수행조직 2. 기술지원조직 3. 한화투자증권의책임과역할 4. 산출물관리 5. 리스크관리 6. 품질보증방안 1. 교육훈련계획 2. 기타성공적인수행을위한추가요청및제안사항제시 47

< 별첨 9 > 가격제안서 9.1 가격제안서 총괄가격제안서 사업명 노후네트워크장비교체및환경개선사업 제안금액일금원 (\ ) 부가세포함 제안금액 ( 단위 : 원, VAT 포함 ) 구분 제품 / 투입공수 상세사양수량단가총금액 비고 XXX XXX XXX 합계 제안금액 상기금액으로가격제안서를제출합니다. 별첨 1. 9.2 금액산출근거표 ( 제안사별상세견적서 ) 2. 9.3 5 년 TCO 금액산출근거표 제안사 : XXXXXX 2017 년월일 대표이사 : 직인 한화투자증권귀하 주 ) 1. 금액산출근거표는투입인력총괄표와 H/W 및 S/W 목록표첨부 2. 인건비는 2016 년소프트웨어사업대가를기준으로할인율을적용한제안가명시. 3. 모든가격견적서는부가세포함가로작성함 4. 유지보수대상및요율명시 48

9.3 5 년 TCO 금액산출근거표 5 년 TCO 금액산출근거표 ( 단위 : 원, VAT 포함 ) 구분 제안가격유지보수가격 5 년 TCO 상세내역수량 1 제안금액요율 (%) Y1 Y2 Y3 Y4 Y5 2 소계 ( 총계 =1 제안금액 +2 소계 ) H/W S/W 인력기타 합계 Remark) 1. 양식을참조하여유지보수가격外월사용료또는라이선스, 서비스사용료등 5 년간발생할수있는모든비용을기술하기바람 2. 무상유지보수기간에따라유지보수가격작성 ( 例. 1 년무상일경우 Y1 는공란또는 0 표시 ) 2017 년월일 공급사 : XXXXXX 대표이사 : 직인 49