2013. 11.
목 차 Ⅰ. 사업개요 1 Ⅱ. 제안요청 2 Ⅲ. 제안 일반 10 Ⅳ. 기타 11
Ⅰ 사업개요 1. 추진목적 ㅇ 기존 업무시스템을 전용 정보자원을 제공하던 기존 방식에서 정 보자원을 공유를 통한 필요한 만큼 자원 할당 방식을 도입하여 정보자 원의 활용률 증대 및 무중단 가용성 확보 2. 필요성 ㅇ Smart Working 구축을 통한 위치, 시간 등 제약을 극복하여 업 무 효율성 제공 및 보안성 확보 ㅇ 탄소 배출권 등 에너지 절약 정책에 따른 효율화 필요 3. 기대효과 ㅇ 기존 데스크탑 및 노트북의 가상화 데스크탑 전환을 통한 BYOD 업무 및 스마트 워크 조성 ㅇ 기존 데이크탑 및 노트북의 가상화 데스크탑 전환을 통한 비용 절감 ㅇ 소프트웨어 설치, 고장 처리 등 관리 업무가 중앙 서버로 집중되어 관 리 포인트가 통합되며 일괄관리 및 자동화 가능 ㅇ 통신망이 연결된 모든 장소에서 동일한 개인 업무(PC) 사용 가능 - 1 -
Ⅱ 제안요청 1. 제안요청 개요 ㅇ 사 업 명 : ㅇ 사업기간 : 계약일 ~ 2013년 12월 27일 ㅇ 사업예산 : 123,000,000원(부가가치세 포함) ㅇ 사업개요 - 도입 2. 도입 소프트웨어 적용시스템 품 명 수 량 적용 시스템/규격 1식 o 데스크탑 가상화 (100유저) o 윈도우 호환가능 VDA (100유저) o 윈도우 호환가능 (100유저) o 서버 운영체계 5식 o 기반 4식 o 표준 DBMS 1식 o 서버용 바이러스 백신 프로그램 5식 서버 구성도 - 2 -
3. ㅇ 별 요약표 발주 단계 수행활동 (분류기준) 갯수 단계 분석 및 도출 시스템 장비구성 기능 2 성능 2 인터페이스 데이터 테스트 2 보안 5 품질 제약 프로젝트 관리 프로젝트 지원 6 합 계 17 ㅇ 사업 이 변경될 경우 과업변경절차에 따라 상호 협의하여 결 정하며, 제안서 작성 시, 에 명시되지 않았으 나 제안사 판단으로 추가되어야 할 에 대해서는 별도 표 시하여 추가 작성 가능함 ㅇ 제안업체는 에 기술된 을 기반으로 제안하되 업무 분석 단계에서 보다 창의적인 방법으로 을 해석하 고, 정제하여 사업에 반영해야 함 - 3 -
1) 기능 분류 고유번호 명칭 기능 SFR-001 가상화 가상화 기능 데스크탑 가상화 사용자 접속 100유저 라이선스 중앙에 통합 서버 위에 있는 가상 데스크탑의 화면 정보를 실 사용자 PC 으로 전송하는 화면 전송 프로토콜을 ATC 또는 RDP 프로토 콜을 지원 한글 통합 관리 툴, 한글 도움말 등 모든 모듈의 한글 인터페이스 제공 데스크탑 가상화 및 프레젠테이션 가상화 엔진 통합 지원 가상 스토리지와 접속 단말디스크 간 별도의 온라인 디스크 인터페이 스 지원 VM(Virtual Machine)관리를 통합 관리 툴 지원 VM 프로비저닝 툴 통합 제공 VM 사용 현황, 메시지 전송 기능 지원 대시보드를 통해 전체시스템을 한 번에 모니터링 할 수 있는 기능 제공 VM장애시 사용자의 중단 없는 VM 이관 Session Broker의 이중화 및 로드밸런싱 기능 제공 프로비저닝 과정에서 VM 별 IP, 컴퓨터 이름 자동 분배 지원 VM들의 그룹 할당을 위하여 VM Pool 지원 사용 종료시 스냅샷 자동 복구 기능 지원 프로비저닝 과정에서 고정IP 등록 기능 지원 Active Directory 기반 별도의 통합 사용자 관리 기능 지원 사용자 초기 PC, Mobile장비 Mac Address, Device ID 일괄 등록을 자 동화 툴 내장 전체 운영 현황을 표시하는 대시보드 클라이언트, 대시보드 관리툴 제공 사용자 초기 일괄 등록을 자동화 툴 내장 사용자 별 가상 디스크 자동할당 및 자동 보안 설정 지원 실시간 로그인 접속자 현황 모니터링 지원 사용자 또는 그룹별 접속 가능한 시간 제어 지원 VM그룹별 Application배포를 스크립트 관리 사용자 별 파일 업로드/다운로드 단 방향 권한별 설정 지원 Desktop PC, Notebook, Thin client, MobilePad, SmartPhone, Zeroclient 등의 - 4 -
다양한 단말 접속 지원 접근 가능한 사용자 단말기(데스크탑 PC, 노트북, 모바일 단말)를 Mac Address와 Device ID 등의 제공된 양식으로 일괄 등록/제어 기능 지원 별도의 Android 및 ios 기반 태블릿 및 스마트폰 용 접속 클라이언트 제공 (온라인 마켓을 통하여 접속 클라이언트 지원) 모바일 단말기기(Android & ios기반)에서도 로컬 저장공간과 서버의 개인 가상데이터 영역간 데이터 업로드/다운로드 기능 지원 사용자 PC의 연결된 USB 공인인증서가 동작중인 가상(VM)상의 인터넷 뱅킹에서 바로 인식 지원 서버 및 VM의 리소스 사용량을 그래프 형태로 제공 접속 IP 대역 별 특정 URL 접속 및 프로세스 허용 / 제한 사용자 VM에 4TB 이상의 대용량 볼륨 생성 지원 특정 시점을 저장하여 복구할 수 있는 스냅샷 기능 지원 사용자에 의한 스냅샷 생성, 관리 기능 제공 관리자가 사용자의 스냅샷 생성 횟수 지정 접속단말 와 가상 데스크탑간에 Copy & Paste의 단방향/양방향 제어 가상 데스크탑의 화면을 캡쳐하지 못하게 하는 캡쳐방지 기능 제공 접속 단말 에서 PC 및 노트북 접속 사용자의 운영체제 을 사 용하지 않고 서버의 개인 VM으로 바로 접속하는 기능 지원 해상도 자동변경 및 사용자 모니터의 싱글/듀얼 실시간 전환 지원 계정 별 추가 저장 공간 할당 및 기간제 할당 용량 설정 디스크 연계를 전용 온라인 디스크 툴 내장 사용자 VM 장애 시 관리자(운영자) 원격 제어 툴 제공 데스크탑 가상화 소프트웨어 운영을 해당 Microsoft 라이선스 및 기타 필요 S/W 포함 서버 운영체제 5식 기반 4식 제공 표준 DBMS 1식 서버용 바이러스 백신 프로그램 5식 윈도우 호환가능 VDA 라이센스 (100유저) 윈도우 호환가능 라이센스 (100유저) - 5 -
분류 고유번호 명칭 기능 SFR-002 가상화 시스템 운영 설정 가상화 시스템 운영 설정 장비 수량 : 4식 : HW 별도 분리발주로 장비 성능 및 특징 하이퍼바이저, OS 관련 서비스 제공을 일체 포함 VM에 할당할 수 있는 자원 제공 : VM당 0.5 vcore 이상 할당 : VM당 4GB 메모리 할당 : VM당 OS(C)영역 : 40G할당 / 데이터(D) 영역 : 100G할당 기존 유휴 스토리지 공간(16TB) 활용함 OS, DBMS, CAL 등 필요 제품 및 라이선스 일체 포함 물리/논리 인프라에 대한 자원관리 기능 물리/논리 인프라에 대한 대시보드 기능 : 자원 사용률 현황, 임계치 설정, 스냅샷 기능 사용자 관리(그룹, 사용자 관리), 인증관리, 정책관리, 접속로그 관리, VM 관리(VM 콘솔 연결, VM 속성, VM 할당, VM 동적관리), 시스 템 관리 및 이벤트 관리 기능, 라이선스 관리, 공유 폴더 관리, Agent Update 관리 기능 지원 2) 성능 분류 고유번호 명칭 성능 PER-001 서버 동시 접속자 수 가상화 관리서버, 운영서버 동시 접속 수 가상화 관리서버는 정상 상태에서 100명의 전체 사용자가 운영서버 에 동시 접속할 경우에도 성능이 유지되도록 하여야 함 가상화 운영서버는 서버당 평균 25명의 사용자가 동시에 접속한 경우 성 능 저하가 없어야 함 - 6 -
3) 테스트 분류 고유번호 명칭 테스트 TER-001 테스트 방안 단위 테스트 테스트 체크리스트를 제안서에 작성 제출하고 프로젝트 검수 시 정상 작동 유 무 수행 및 결과 제출 불합격된 테스트는 7일 이내에 100% 정상화 후 재 테스트를 수행 분류 고유번호 명칭 테스트 TER-002 테스트 방안 통합 테스트 가상화 운영서버의 장애 발생 시 중단없는 VM 이관 점검 가상화 운영서버 1대 당 25 user 할당 시 속도저하 여부 점검 스마트폰(안드로이드, IOS )에서의 접속 지원 여부 점검 4) 보안 (Security Requirement) 분류 고유번호 명칭 보안 SER-001 관리적 보안관리 관리적 보안관리 인적, 물적 자원에 대한 보안정책 및 지침을 수립하여 적용하고, 수시로 보안 점검을 실시 (발주처와 공동으로 2회 이상 점검 및 점검 보고서 제출, 상 주기간동안 발주처가 제시하는 일일보안점검대장 작성) 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완 료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입 회하에 완전 폐기 또는 반납하여야 함 사업자는 과업 참여 인력이 사용한 PC, 하드디스크, 휴대용 저장매체에 대한 별 도의 보안 대책을 수립, 시행하며 과업 종료 후 완전 삭제 후 발주처의 승인을 득하고 반출함 사업자는 계약 시 비밀유지계약서[붙임 서식 7호]를 별도 체결하며, 과업 종료 후 용역 관련 제반 자료 및 복사본 등 사업산출물을 일체 보관하지 않는다는 제안 사 및 협력업체 대표자 명의의 확약서를 발주처에 제출 제안사는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 공사와 체결하는 비밀유지계약서 제2조의 누출금지 대상 정보 에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 공사는 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록할 - 7 -
수 있음 사업자는 각 공사의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 해당 건과 관련 하여 공사에 각각 납부하여야 함 사업자는 용역 수행 과정에서 인터넷 접속이 가능한 별도의 PC 이외에 개별 용 역참여 인력의 인터넷 접근을 차단하며 용역사업 관련 자료는 인터넷 웹하드 P2P 등 인터넷 자료공유사이트 및 개인메일함에 저장을 금지하고 발주처와 용 역업체간 전자우편을 이용해 자료 전송이 필요한 경우에는 발주처의 전자우편 을 이용, 첨부자료 암호화 후 수 발신 하도급 계약을 체결할 경우 주관 사업자와 체결한 사업계약 수준의 비밀유지 조항을 포함 PC보안 철저 - PC패스워드 사용 및 주기적인 변경 - 사용자 PC 백신 프로그램 최신 상태 유지 - 정기적 바이러스 및 해킹도구 검사를 실시하며 해당 장비의 발주기관 반출입 시 사전 악성코드 등 보안 위해 요소 확인 분류 고유번호 명칭 보안 SER-002 기술적 보안관리 기술적 보안관리 상주 근무 시 공유자원에 대한 접근제어가 사용자 권한에 따라 이루어지 는지 관리 관리자 페이지의 경우 특정 IP에서만 접근 가능토록 설정가능하거나, 일반 사 용자 페이지와 별도의 페이지로 구성하여야 함 네트워크 관리자 접속용 계 패스워드는 기본 패스워드가 아닌 복잡도가 높은 패스워드로 변경하여 사용 및 도입시스템 적용 패스워드의 길이 및 사용주기를 제한하고 불필요한 디폴트 계정을 삭제하는 등 서버 사용자 및 패스워드 관리 구축 및 운용시스템에 대한 서버 보안취약점 점검 및 FTP, Telnet, Finger 등 불필요한 원격 서비스 포트 제거 등 보안 점검 조치 사업자는 도입되는 모든 장비(서버, 네트워크, 보안장비) 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대 한 개선을 완료하고 그 결과를 제출하여야 함 - 8 -
분류 고유번호 명칭 보안 SER-003 물리적 보안관리 물리적 보안관리 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안 준수 개인소유의 PC 및 보조기억장치 반입 반출 통제를 실시하며 USB메모리 등 휴 대용 기억장치는 비인가 장치 사용 금지 생성된 문서는 별도의 시건장치가 된 곳에 안전하게 보관, 외부로 반출 금지 발주처에서 제공되는 자료는 전부 회수하며, 복사본 등 폐기되는 문서는 안전한 방법으로 완전히 폐기되도록 함 문서의 보안등급을 부여하고 등급에 따라 차별화된 권한관리 제안사는 발주처에서 제공하거나 과업 수행 중 생성한 과제 관련 자료에 대한 별 도의 자료관리체계를 구성하고 이에 대해 발주처의 사업감독관 또는 보안담당 관의 감독 하에 운영하며 별도의 자료 관리 대장 작성 용역사업 수행으로 생산되는 산출물 및 기록은 정보보안담당관이 인가하지 않은 비인가자에게 제공 대여 열람을 금지 분류 고유번호 명칭 보안 SER-004 보안관리 누출금지대상 정보 누출금지대상 정보 1 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황 2 전산시스템 구성현황 및 전산망구성도 3 사용자계정 및 패스워드 등 시스템 접근권한 정보 4 전산시스템 취약점분석 결과물 5 용역사업 결과물 및 프로그램 소스코드 6 국가용 보안시스템 및 정보보호시스템 도입현황 7 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설 정 정보 8 공공기관의 정보공개에 관한 법률 제9조제1항에 따라 비공개 대 상 정보로 분류된 기관의 내부문서 9 개인정보보호법 제2조제1호의 개인정보 10 보안업무규정 제4조의 비밀, 同 시행규칙 제7조제3항의 대외비 11 기타 각급기관이 공개가 불가하다고 판단한 자료 - 9 -
분류 고유번호 명칭 보안 SER-005 개인별 이미지 백업 체계 개인별 이미지 백업 체계 방식을 활용하여 구축하고 개인별 이미지 백업체계 구축 5) 프로젝트 지원 (Project Support Requirement) 분류 고유번호 명칭 프로젝트 지원 PRO-001 하자담보 하자담보 본 사업의 하자담보책임기간은 사업을 종료한 날(사업에 대한 시험 및 검 사를 수행하여 최종산출물을 인도한 날을 말함)부터 1년으로 한다. SW산업진흥법 제20조4(SW사업의 하자담보책임) 용역계약일반조건(기획재정부계약예규 제118호(2012.9.22.) 제58조 (하자보수 등) 제안사는 도입 SW에 대한 제품 명세(specification)를 기준으로 하자담보 (warranty), 유지관리(maintenance) 범위를 각각 명확히 분리하여 제시하여야 한다. 하자담보를 지원범위, 지원방법, 지원인원 등 하자담보방안을 제시하여야 한다. 하자담보에서 제외되는 유지관리의 경우, 범위, 비용 등을 포함한 유상 유지관 리계획을 제시하여야 한다. 분류 고유번호 명칭 프로젝트 지원 PRO-002 교육, 훈련 교육, 훈련 제안사는 응용프로그램 운영, 하드웨어, 소프트웨어, 네트워크 등 시스 템 운영 전반에 걸친 매뉴얼 작성 및 교육을 수행해야 한다. 분류 고유번호 명칭 프로젝트 지원 PRO-003 기술 이전 및 지원 기술 이전 및 지원 제안사는 기술 이전 분야 방법, 비용 부담 등의 조건이 포함된 기술 - 10 -
이전 계획을 제시해야 한다. 제안사는 용역 만료 전까지 용역 기간 동안 취득한 모든 정보를 발주자에게 제공 또는 반납하는 방안을 제시해야 한다. 제안사는 본 사업에 대해 발주기관 담당자에게 해당 시스템을 인계하기 시스템 인계 계획을 수립하여 제시해야 한다. 분류 고유번호 명칭 프로젝트 지원 PRO-004 운영 지원 일반 운영 지원 일반 제안사는 Help Desk를 구성하여 운영 지원을 한다. 분류 고유번호 명칭 프로젝트 지원 PRO-005 장애관리 및 백업 장애관리 및 백업 시스템에 이상 발생 시 장애접수 후 1시간이내에 운영요원이 현장에 도착하여 신속하게 장애 처리 한다. 장애발생 시 원인분석 및 복구 등 즉각 조치가 가능하도록 기술지원부서, 전문인력 및 예비제품 확보 한다. 시스템 관리 담당자를 지정하고 주기적으로 시스템 모니터링, 백업/복구 및 작업관리 실시 한다. 장애조치 완료 후에 처리에 대한 철저한 기록관리 수행 한다. 분류 고유번호 명칭 프로젝트 지원 PRO-006 복구 및 대응 복구 및 대응 시스템 다운(Down) 시, 복구 방안을 문서화하여 결과 산출물로 제시하여야 한다. 발생 가능한 장애요소들을 유형별로 구분하여 제시하고, 유형별 대처방안을 문서화하여 결과 산출물로 제시하여야 한다. 각 서버별 응용프로그램과 자료에 대한 백업 및 복구방안을 문서화하여 결과 산출물로 제시하여야 한다. - 11 -
Ⅲ 제안 일반 1. 일반 요건 ㅇ 낙찰업체는 계약체결 시, 납품내역서 및 작업별/공정별 설치 추진 일정표를 히 작성하여 제출하여야 하며 참여인력 이력서를 제출하 여야 한다. ㅇ 설치 및 서비스의 이전설치 등에 필요한 모든 기술지원 및 이 에 따른 추가비용은 계약자 부담으로 한다. ㅇ 계약자는 계약 시, 제조사 발행 공급자 증명원 및 기술지원(A/S) 확약 서를 제출하여야 한다. ㅇ 기타 본 에는 기술되지 않았으나 사업 추진에 있어서 필수 적인 것으로 판단되는 은 제안범위에 포함하여 제안 가능 2. 제안사 평가 : 제안안내서 참조 - 12 -
Ⅳ 기타 1. 제안자격 : 제안자격과 관련된 은 제안안내서 참조 2. 제출서류 : 제출서류와 관련된 은 제안안내서 참조 3. 일반 ㅇ 계약자는 도입 SW에 대한 품질보증 등 사업 수행에 대해 정보통신산업 진흥원 및 통합사업자와 협의한 부분에 대해 책임을 지도록 한다. ㅇ 계약자는 계약을 수행함에 있어 제3자의 지적재산권을 침해하여 우리 원을 상대로 손해배상 청구소송 등이 제기되면 사업자는 피해자 측에 합의 배상해야 한다. 4. 유의 ㅇ 본 의 중 관계법령, 고시와 상이한 경우, 관련 법, 기 준 및 고시를 우선 적용함 5. 안내 및 문의 ㅇ 사업관련 문의 : 정보서비스팀 송종철 수석 (042-710-1151) 및 사업 등 ㅇ 입찰관련 문의 : 회계팀 강현태 선임 (02-2141-5175) 입찰관련 행정처리 및 제반서류 등 - 13 -