八尾市ネットワーク再構築業務に係る一般競争入札の実施について

八尾市ネットワーク再構築業務に係る一般競争入札の実施について 八尾市告示第469号八尾市ネットワーク再構築業務について、一般競争入札を行うので、地方自治法施行令(昭和22年政令第16号)第167条の６及び八尾市財務規則(昭和39年八尾市規則第33号。以下「規則」という。)第104条の規定により次のとおり公告する。 令和７年10月21日八尾市長 山 本 桂 右記１ 入札に付すべき事項⑴ 件名 八尾市ネットワーク再構築業務⑵ 業務内容 仕様書に定めるとおり。 ⑶ 履行期間ア 八尾市ネットワーク再構築業務契約締結日から令和９年１月31日までイ 運用保守業務令和９年２月１日から令和16年１月31日まで⑷ 入札回数 ３回打切りとする。 ２ 入札に参加する者に必要な資格次に掲げる要件を全て満たす者であること。 ⑴ 令和７年度八尾市競争入札参加資格者名簿(物品、委託・役務等)において、取扱業種が大分類「ＯＡ機器・ＯＡ用品」又は「情報処理関連」で登録されていること。 ⑵ 令和５年度以降に、国、地方公共団体、独立行政法人通則法(平成11年法律第103号)第２条第１項に規定する独立行政法人、国立大学法人法(平成15年法律第112号)第２条第１項に規定する国立大学法人又は地方独立行政法人法(平成15年法律第118号)第２条第１項に規定する地方独立行政法人と本件入札に係る業務と種類及び規模をほぼ同じくする業務の契約を２回以上締結し、かつ、これらを全て履行した実績を有していること。 ⑶ 公告の日から入札参加資格審査申請受付締切の日までの間において、八尾市入札参加停止要綱に基づく入札参加停止措置(以下「入札参加停止措置」という。)、八尾市契約関係暴力団排除措置要綱に基づく入札等排除措置(以下「入札等排除措置」という。)及び本件業務に関連する法令に基づく営業停止処分(以下「営業停止処分」という。)を受けていないこと。 ⑷ 八尾市暴力団排除条例(平成25年八尾市条例第20号)第２条第２号に規定する暴力団員(以下「暴力団員」という。)又は同条第３号に規定する暴力団密接関係者(以下「暴力団密接関係者」という。)でないこと。 ３ 一般競争入札参加資格審査申請書及び仕様書等公告の日から入札参加資格審査申請受付締切の日までの間に本市のホームページに一般競争入札参加資格審査申請書及び仕様書等を掲載するので、これらをダウンロードすること。 ホームページのＵＲＬ https://www.city.yao.osaka.jp/４ 入札参加資格審査申請手続⑴ 入札に参加を希望する者は、次に掲げる入札参加資格審査申請書類(以下「申請書類」という。)を提出し、入札参加資格の審査を受けなければならない。 ア 一般競争入札参加資格審査申請書イ 実績調書⑵ 申請書類は、入札参加資格審査申請受付期間内に受付場所に持参して提出しなければならない。 ５ 入札参加資格審査申請受付⑴ 受付期間 公告の日から令和７年10月31日までの日(土曜日及び日曜日を除く。)の午前９時30分から正午まで及び午後１時から午後４時まで⑵ 受付場所 八尾市本町一丁目１番１号八尾市役所西館５階 会議室６ 入札参加資格審査及び通知申請書類により入札参加資格を審査し、入札参加資格を認められなかった者に対しては、理由を付して通知する。 ７ 仕様書等に対する質問及び回答⑴ 仕様書等に対する質問は、電子メールにより行うこととし、その他の方法によるものは、一切受け付けない。 なお、質問を行う場合は、受信確認のための電話連絡を行うこと。 ア 質問受付期間 公告の日から令和７年10月31日午後４時までイ 問合せ先 八尾市政策企画部デジタル戦略課電子メールアドレス koubo_joho@city.yao.osaka.jp電話 072-924-9860(直通)⑵ 受け付けた質問及びその回答は、令和７年11月６日までに本市のホームページ上(仕様書を公開するページと同じ箇所)にて公開する。 ８ 入札に参加することができない者⑴ 入札参加資格審査申請受付締切から入札執行時までの間において、入札参加停止措置、入札等排除措置又は営業停止処分を受けている者⑵ 入札参加資格審査申請受付期間内に申請をしなかった者又は入札参加資格を認められなかった者⑶ 会社更生法(平成14年法律第154号)第17条第１項又は第２項の規定による更生手続開始の申立てをしている者又は申立てをなされている者で、入札執行時において、同法第41条第１項の更生手続開始の決定を受けていないもの⑷ 民事再生法(平成11年法律第225号)第21条第１項又は第２項の規定による再生手続開始の申立てをしている者又は申立てをなされている者で、入札執行時において、同法第33条第１項の再生手続開始の決定を受けていないもの９ 契約条項を示す場所八尾市本町一丁目１番１号八尾市役所西館５階 会議室10 入札保証金規則第106条に規定する入札保証金は、規則第108条各号のいずれかに該当する場合はその全部又は一部を免除する。 ただし、入札保証金の納付を免除された場合において、落札者が契約を締結しないときは、違約金として落札金額の100分の３に相当する金額を徴収するものとする。 11 入札執行の日時及び場所⑴ 日時 令和７年11月11日(火)午後３時00分⑵ 場所 八尾市本町一丁目１番１号八尾市役所本館４階 入札室12 入札の中止等八尾市ネットワーク再構築業務に係る一般競争入札心得(以下「入札心得」という。)第５条に定めるところによる。 13 落札者の決定⑴ 予定価格の範囲内で最低の価格で入札した者を落札者とする。 ただし、次のいずれかに該当すると本市が判断した場合は、落札者とならないことがある。 ア 当該入札価格では契約の内容に適合した履行がされないおそれがあること。 イ その者と契約を締結することが公正な取引の秩序を乱すおそれがあって著しく不適当であること。 ⑵ 落札となるべき同価の入札をした者の数が２以上であるときは、くじにより落札者を決定する。 14 入札の無効規則第111条各号のいずれか又は入札心得第７条各号のいずれかに該当する入札及び虚偽の申請を行った者のした入札は、無効とし、無効の入札を行った者を落札者としていた場合には、落札決定を取り消す。 15 契約の締結開札日から契約締結日までの間において、落札者が入札参加停止措置、入札等排除措置若しくは営業停止処分を受けている場合又は暴力団員若しくは暴力団密接関係者に該当すると認められる場合は、契約を締結しない。 この場合において、本市は一切の責めを負わず、及び落札者が入札保証金の納付を免除された者であるときは、違約金として落札金額の100分の３に相当する金額を徴収するものとする。 16 その他⑴ 入札の参加人数は、１事業者２名までとする。 ⑵ 入札に参加する者の数が１の場合であっても入札は行うものとする。 17 問合せ先八尾市本町一丁目１番１号八尾市政策企画部デジタル戦略課電話 072-924-9860(直通)電子メールアドレス koubo_joho@city.yao.osaka.jp 1八尾市ネットワーク再構築業務仕様書令和7年 10月八尾市政策企画部デジタル戦略課2目次1. 概要.. 41.1. 背景と目的.. 41.2. 用語の定義.. 41.3. 業務概要.. 51.4. 履行期間.. 51.5. スケジュール.. 51.6. 業務範囲.. 61.7. 調達物品.. 62. 現行ネットワークの概要.. 82.1. 現行有線ネットワークの構成.. 82.2. 現行無線ネットワークの構成.. 93. 次期ネットワークに関する基本的な考え方.. 103.1. 次期有線ネットワークの更新方針.. 103.2. 次期無線ネットワークの更新方針.. 123.3. 保守運用業務内容等の見直し方針.. 124. 構築・移行業務要件.. 134.1. 共通事項.. 134.2. プロジェクト管理.. 144.3. ネットワーク構成の基本要件.. 154.4. 有線ネットワーク更新.. 154.5. 無線ネットワーク更新.. 154.6. ネットワーク監視システム導入.. 164.7. 配線・施工.. 174.8. テスト計画・実施.. 184.9. 移行・切り替え要件.. 184.10. 公開系端末の設定変更.. 184.11. 複合機改修業務との連携.. 194.12. システム管理者向け研修.. 194.13. 既存機器の撤去・回収・初期化.. 195. 保守運用業務要件.. 195.1. 保守業務.. 205.2. 運用業務.. 205.3. サービスレベル計画.. 216. 納入.. 227. 納品物.. 2338. 検査.. 249. 再委託.. 2510. 契約不適合責任.. 2511. 知的財産権等.. 2512. 秘密保護.. 25【別紙】 別紙1 現行機器一覧 別紙2 無線AP設置予定場所 別紙3 導入機器仕様 別紙4 納入機器内訳表41. 概要1.1. 背景と目的八尾市(以下「本市」という。)では、平成29年度にコアスイッチの更新、行政・教育系ネットワークの分離、本市ネットワーク全体の運用保守を一元化し、ネットワークの安定化や高速化、セキュリティの向上を行った。 また、令和2年度には市庁舎及び庁外施設への無線ネットワーク環境の整備、WEB会議やテレワークを行うためのクラウドサービスを導入し、事務の効率化や行政のデジタル化を強化するための取り組みを推進してきた。 本業務では、これらの本市ネットワークを構成する有線ネットワーク機器、無線ネットワーク機器を刷新し、より一層のネットワークの安定化や運用管理の適正化を図ることを目的としている。 1.2. 用語の定義用語 説明市庁舎 市役所本館及び西館をいう。 庁外施設 出先機関及び教育系拠点をいう。 出先機関 出張所、コミュニティセンターなどをいう。 教育系拠点 教育サポートセンター、小中学校などをいう。 β’モデル 総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」の「強靭性向上のモデル」として示されている、「インターネット接続系」に主たる公開系端末を置く「β’モデル」をいう。 本市では本モデルを採用している。 公開系NW 同上モデルにおける「インターネット接続系」に該当する。 基幹系NW 同上モデルにおける「個人番号利用事務系」に該当する。 LGWAN接続系NW 同上モデルにおける「LGWAN接続系」に該当する。 教育系NW 教育系拠点が利用するネットワークをいう。 ダークファイバー 電気通信事業者が敷設した光ファイバーのうち、未使用で光信号が通っていない芯線をいう。 本市では、(株)オプテージが提供するサービスを利用しており、主に公開系NW及び基幹系NWを利用する庁外施設を接続している。 イーサネットVPN L2レベル(イーサネット方式)のクローズドネットワークサービスをいう。 本市では(株)オプテージが提供するサービスを利用しており、主に公開系NWを利用する庁外施設を接続している。 51.3. 業務概要本業務には、構築・移行業務と保守運用業務が含まれる。 1.4. 履行期間 構築期間 ：契約締結日から令和9年1月31日まで(※) 保守運用期間 ：令和9年2月1日から令和16年1月31日まで(84ヶ月間)(※)1月22日から 1月29日の間で完成検査を行うため、1月21日までに全ての移行・切り替えを終えること1.5. スケジュール本市が想定する実施スケジュール案を以下に示す。 具体的には、契約締結後に受注者から本市にスケジュールを提示し、本市の承認を得ること。 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7▼キックオフ ▼1月末 検査▼2月～ 本稼働1 調達 ■2 契約 ■3 既存環境調査 ■4 基本設計、詳細設計、移行設計 ■■■5 構築・試験 ■■■6 移行・切り替え作業 ■■■■7 公開系端末の設定変更 ■■8 システム管理者向け研修 ■9 本稼働 ■10 保守運用 ■■■■■■11 無線LAN稼働状況確認・改善 ■作業内容令和7年度(2025年度)令和8年度(2026年度)令和9年度(2027年度)マイルストーン保守運用業務令和16年1月31日まで構築・移行業務【構築・移行業務】・有線ネットワークの構成の見直しと、構成機器の変更・更新を行う。 ・無線LAN利用エリアを広げ、セキュリティ認証機能向上させるための、無線LAN環境の見直しと、構成機器の更新・追加を行う。 具体的な業務内容は、『４．構築・移行業務要件』を参照すること。 【保守運用業務】ネットワーク更新業務にて再構築した次期ネットワーク環境について、安定的に運用を行うための、問い合わせ対応、障害対応、アップデート対応等を行うものである。 具体的な業務内容は、『5．保守運用業務要件』を参照すること。 61.6. 業務範囲本業務における委託内容は以下の通り。 (1) プロジェクト管理(2) 有線ネットワーク更新(3) 無線ネットワーク更新(4) ネットワーク監視システム導入(5) 配線・施工(6) テスト計画・実施(7) 移行・切り替え(8) 公開系端末の設定変更(9) 複合機改修業務との連携(10) システム管理者向け研修(11) 既存機器の撤去・回収・初期化1.7. 調達物品本業務で調達する機器は下表のとおりとする。 施設ごとの設置台数の内訳は『別紙4：納入機器内訳表』を参照すること。 各機器の選定にあたっては、『別紙3：導入機器仕様』を参照のうえ、要求仕様を満たすものを選定すること。 なお、保守運用の観点からコアスイッチ、フロアスイッチ、エッジスイッチ、L3スイッチ、L2スイッチについては同一メーカー製品で統一すること。 項 装置名 数量 備考1 コアスイッチ 1台 要冗長化2 分離ファイアウォール 2台 要冗長化3 フロアスイッチ 32台 PoE+給電対応、予備1台含む4 エッジスイッチ(48ポート) 30台 予備1台含む5 エッジスイッチ(24ポート) 40台 予備1台含む6 サーバ集約用スイッチ 5台7 ネットワーク監視システム 1式8 DHCPサーバ 4台 要冗長化、公開系用×2台、LGWAN用×2台9 認証サーバ・証明書発行サーバ 4台 要冗長化、公開系用×2台、LGWAN用×2台10 無停電電源装置 必要数 市庁舎サーバ室設置機器用11 集合型メディアコンバーターシャーシ 9式12 10Gbps メディアコンバーターA(1 芯) 4式 予備1台含む13 10Gbps メディアコンバーターB(1 芯) 4式 予備1台含む14 1Gbps メディアコンバーターA(1 芯) 73台 予備3台含む15 1Gbps メディアコンバーターB(1 芯) 73台 予備3台含む7項 装置名 数量 備考16 一次拠点L3スイッチ(48ポート) 7台 予備1台含む17 二次拠点L3スイッチ(24ポート) 40台 予備1台含む18 二次拠点L2スイッチ(48ポート) 3台 予備1台含む19 二次拠点L2スイッチ(24ポート) 4台 予備1台含む20 二次拠点L2スイッチ(16ポート) 22台 予備2台含む21 三次拠点L3スイッチ 2台22 三次拠点L2スイッチ 5台23 センタールーター 2台 要冗長化24 VPN拠点ルーター 15台 予備1台含む25 無線LANコントローラー 1式26 無線アクセスポイント 135台 予備10台含む27 PoE+インジェクター 57式 予備10式含む82. 現行ネットワークの概要2.1. 現行有線ネットワークの構成現行の有線ネットワークの概略図を以下に示す。 なお、『別紙１：現行機器一覧』に、現行のネットワーク機器と庁外施設までの回線情報を示す。 ＜ネットワーク全体構成＞本市は総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」の「強靭性向上のモデル」として、主たる公開系端末を「インターネット接続系」に配置するβ’モデルを採用している。 9本市ネットワークはコアスイッチを中心に構成し、VRF(Virtual Routing and Forwarding)機能を用いて「公開系NW」／「基幹系NW」／「教育系NW」のネットワークに論理的に分離している。 これら3つのネットワーク間は分離FWを用いて通信を制御している。 また、市庁舎と庁外施設との間は、ダークファイバーを用いて「公開系NW」、「基幹系NW」、「教育系NW」を接続しており、ダークファイバーが未整備の庁外施設にはイーサネット VPNを用いて「公開系NW」及び「基幹系NW」を接続している。 なお、小学校及び中学校を中心とする教育関係の施設は、教育委員会が所管するGIGA-L3スイッチ配下に接続されており、次期ネットワークにおいてもこの接続構成は変更しない。 ＜可用性対策＞ コアスイッチは１台の筐体内でコントロールプレーンや電源部等の冗長化を行い、機能ごとに分割されたモジュールにより、アクティブ・アクティブの機器運用をしている。  コアスイッチ～市庁舎フロアスイッチ～市庁舎エッジスイッチの各スイッチ間は2本の回線で接続し、リンクアグリゲーションにより回線冗長及び帯域増強を行っている。  インターネットFW及び分離FWは、物理2台のHA構成としている。 2.2. 現行無線ネットワークの構成現行無線ネットワークの概略図を以下に示す。 10＜ネットワーク全体構成＞職員同士や府又は事業者等の外部機関とウェブ会議を行うため、市庁舎(15フロア)及び庁外施設(約40拠点)において、「公開系NW」に接続ができる無線アクセスポイントを設置している。 市庁舎、庁外施設のいずれの拠点においてもネットワーク設定の変更なしに利用可能とするために、無線LAN端末はDHCPにより運用している。 また、不正接続対策として、DHCPサーバには端末のMACアドレスを登録することで、IPアドレスの割り当て制限を行っている。 なお、無線アクセスポイントの管理は、クラウドサービスを利用している。 3. 次期ネットワークに関する基本的な考え方次期ネットワークの再構築に係る基本的な考え方を以降に示す。 受注者は、これらの基本方針をもとに、安定性、拡張性、保守性に優れたネットワークを設計すること。 3.1. 次期有線ネットワークの更新方針(1) フロアスイッチのスタック構成化現在、コアスイッチ～フロアスイッチ間、フロアスイッチ～エッジスイッチ間はそれぞれリンクアグリゲーションによる冗長化を行っているが、EPS内に設置された2台のフロアスイッチは非スタック構成のため、仮にフロアスイッチ2が停止した場合はフロアスイッチ2配下に設置されたエッジスイッチのアップリンクケーブルをフロアスイッチ１に手動で挿し替えている。 次期ネットワークでは、フロアスイッチをスタック接続に対応したものに変更し、エッジスイッチの2本のアップリンクケーブルを各フロアスイッチに1本ずつ接続することで、筐体間を跨ぐリンクアグリゲーションを構成する。 これにより、フロアスイッチ停止時に手動でのケーブル挿し替えが不要となり、業務影響の極小化を図る。 11(2) エッジスイッチ故障時のダウンタイムの短縮エッジスイッチ配下は、情報コンセントを経由して各執務エリアの端末や複合機が接続されている。 また、ネットワーク切替後に障害が発生した場合の切り戻し判断基準や手順等を準備しておくこと。 (エ) 移行のリスクを低減するため、必要に応じ関係機関、関係事業者等と調整を行うこと。 作成した移行計画書等をもとに移行テスト・リハーサルを実施すること。 4.10. 公開系端末の設定変更(ア) 公開系無線LANの全庁拡大にあたり、公開系端末の無線LANアダプタの有効化、802.1X認証で利用するクライアント証明書の発行及びインポート、無線LANプロファイルの設定、無線LAN19の接続確認等を実施すること。 対象となる端末は、市庁舎設置分と庁外施設設置分を合わせて約2,000台を予定している。 (イ) 現在、公開系端末の無線LANアダプタはBIOSレベルで無効化をしているため、無線LANへの接続にあたりこれを有効化すること。 なお、遠隔で有効化ができない場合は、各端末を個別に設定変更すること。 (ウ) 本市が整備する無線LANのSSID以外に接続ができないよう、端末の無線LANプロファイル設定に制限をかけること。 (エ) 効率的に作業を進めるため、既存のActiveDirectoryサーバが持つグループポリシーオブジェクト機能や、資産管理サーバ(Sky社SKYSEA Client View)の端末メンテナンス機能等を活用することも可とする。 ただし、これらの機能の活用にあたっては、受注者にてサーバの設定情報を十分に調査のうえ、事前に本市に作業計画を提示し承認を得ること。 (オ) 無線アクセスポイントの故障等に備えて、無線LAN移行後も公開系端末にLANケーブルを接続することで、有線LANが利用できるようにすること。 4.11. 複合機改修業務との連携本業務での公開系無線LANの全庁拡大に合わせて、庁内の複合機の改修を予定している。 現在ネットワークでは、公開系端末から印刷可能な複合機に制限を設けているが、無線LANの全庁拡大後はこの制限を廃止し、どの複合機に対しても印刷ができるようにしたい。 そのため、複合機の改修を担当する事業者とスケジュールや印刷テストの実施において、密に連携を行うこと。 4.12. システム管理者向け研修受注者はデジタル戦略課職員に対して、教育・研修を行い、技術・ソフトウェア・セキュリティ等、運用業務を行うために必要な知識を備えさせること。 4.13. 既存機器の撤去・回収・初期化(ア) 次期ネットワークへの移行完了後、各施設から不要となった現行機器を撤去・回収し、本市が指定する場所に運搬すること。 (イ) 撤去・回収した現行機器については、次期ネットワークの安定稼働が確認できた後に、受注者にて設定情報の初期化を行い、その結果を本市に報告すること。 この際、現行機器へのログインに必要な情報(ID、パスワード)は本市より別途提供する。 5. 保守運用業務要件本業務で導入するサービスや機器について、令和９年２月の本稼働開始から84ヶ月間(7年間)の安定稼働を行うために必要な経費を含むこと。 なお、本業務では移行・切り替え期間が長期に及ぶことが想定されるが、令和９年１月末までは仮運用期間とし、移行・切り替えが完了した機器は受注者にて保守対応を行うこと。 205.1. 保守業務(1) 保守対応時間は下表の通りとする。 本サービス条件はすべての保守(ハードウェア保守、ソフトウェア保守、障害対応)に適用する。 ただし、本市が必要と判断した場合は下表の時間以外でも対応すること。 条件項目 内容問い合わせ受付時間帯 平日 8:30～17:30障害受付時間帯ネットワーク監視業務時間帯 24時間365日(※注)※注 ネットワーク監視システムを用いて、夜間や土日・祝日も機器の状態を監視し、異常が発見された場合は受注者及び本市システム担当者宛にメールを発報できること。 (2) ハードウェア故障時の修理又は機器の交換には技術員を派遣し、修理に要する部品代や代替機、技術料、派遣に係る交通費等すべてを含み、回数は無制限とすること。 なお、本業務で調達する予備機は将来的な施設の増加や検証目的で本市が利用するものであり、故障時の代替機として利用することは原則不可とする。 (3) 修理等については納入場所への訪問修理を行うこと。 その際には速やかに障害原因及び処置について担当者に報告すること。 (4) 障害時には、監視システムにより、障害発生場所の特定及び故障個所の推測を行い、必要な対応を行うこと。 (5) 障害の切り分けにおいて、他のシステム関連業者に障害が起因する場合には、必要に応じて当該業者と連携の上対応すること。 (6) 市庁舎及び庁外施設の機器故障時には、交換作業を行い復旧させること。 (7) 保守の連絡窓口は集約し、ワンストップで保守サービスと提供すること。 (8) 本市に対して導入機器のハードウェア及びソフトウェアのバグやバージョンアップに関する情報を随時提供し、本市と協議のうえファームウェア等の適用作業を行うこと。 (9) 保守運用期間中においてソフトウェアのメーカーサポートが終了することのないよう、事前にバージョンアップ計画の立案及びバージョンアップ作業を実施すること。 (10) セキュリティに関する重要な事項が発生した際は、本市に情報を提供するとともに、軽微な対応の場合は保守の範囲内で実施すること。 (11) ランサムウェアの被害が増加していることから、JVN iPediaなどで導入機器に関するCVSSv2が「危険」となる脆弱性が公表された場合は、本市に情報を提供するとともに、速やかに暫定対処を行うこと。 また、本市との協議を踏まえて、後日恒久的対処を実施すること。 (12) 障害対応が完了した場合、当日中に障害対応報告書を提出すること。 (13) 毎月末に当月の保守対応実績を取りまとめた報告書を提出すること。 また、障害対応として構成や設定の変更を行った場合は関係書類の修正版を提出すること。 5.2. 運用業務(1) ネットワーク運用管理21(ア) 構成情報については、以下の内容について電子データで常に最新の情報を管理し、本市から依頼があった場合は、データとして提示できること。 ① ネットワーク機器情報メーカー、機種、シリアル番号、設置場所、パラメータシート、コンフィグデータ等② ネットワーク構成管理資料ネットワーク構成図、ラック搭載図、VLAN一覧表、IPアドレス管理表等(イ) ネットワーク構成管理資料については、常に最新データとして管理できるように定期的なインベントリ(資産調査)及び更新作業を行うこと。 (ウ) ネットワーク機器のコンフィグ設定情報に関しては、電子データ及び紙データにて最新の情報で管理を行うこと。 (エ) 環境の変化又は、トラブル対応等で現在稼動しているネットワーク機器に多少の設定情報の変更が生じた時は、可能な限り対応すること。 (オ) 本市ネットワークのセグメント情報及びIPアドレスの附番管理を行い、本市から求めがあった場合は速やかに情報提供すること。 (カ) フロアスイッチやエッジスイッチの使用ポートや空きポートを正確に把握すること。 (キ) 設定変更を行った場合は、当月中に変更内容を構成管理資料に反映し、本市と共有すること。 (ク) 保守業務として毎月末に提出される報告書に対応して、必要な関係書類の訂正が行われていること確認し報告を行うこと。 (2) 問い合わせ対応運用に関する主に技術的な質問等について、電話及びメール等での問い合わせに対応すること。 (3) 運用ドキュメントの整備ネットワークの運用を行ううえで必要なマニュアル等を作成し、環境の変化に合わせて常に最新の状態を保つこと。 詳細については契約後の協議とするが、少なくとも下記のドキュメントについては整備すること。 (ア) 日常の監視及びオペレーション作業(イ) 無線LAN端末・運用管理に関する作業(ウ) ネットワーク機器の簡易な設定変更作業(ポート閉塞・開放、VLAN割り当て変更等)(エ) 障害対応作業(障害時発生時の切り分けフロー、復旧対応手順書等)5.3. サービスレベル計画(1) サービスレベル計画策定の目的保守運用業務期間中におけるサービスレベルを定量的に管理及び評価することで、ネットワークの安定稼働を目的としてサービスレベル計画を策定する。 (2) サービスレベル計画書の策定22サービスレベルは次に示す内容を基準とするが、具体的な項目やサービスレベルは保守運用業務の開始日までに本市と協議のうえ決定する。 なお、ネットワーク稼働率や障害の検知、復旧時間の計測は、本業務で導入するネットワーク監視システムのログ情報等をもとに測定するなどし、可能な限り機械的に判断ができるようにすること。 サービスレベル項目 内容 サービスレベルネットワーク稼働率 (年間総稼働時間－計画停止時間－計画外停止時間)÷(年間総稼働時間－計画停止時間)年間稼働率99.9％以上計画停止時間 定期点検、修正モジュールの適用等で計画的にネットワークを停止する時間月平均2時間以内重大障害件数 機器の障害等により市庁舎全体や複数の庁外施設のネットワークが停止に至った障害件数年2件以内障害報告時間 機器の障害検知から本市へ報告するまでの時間 2時間以内障害対応着手時間 機器の障害検知後、障害復旧作業に着手するまでの時間窓口業務に影響がある場合：1時間以内窓口業務に影響がない場合：2時間以内障害復旧時間 機器の障害検知から復旧までの平均時間 6時間以内(3) サービスレベルの評価・報告受注者は保守運用業務期間中において、毎月初に前月度のサービスレベル達成状況を「サービスレベル実績報告書」に取りまとめ、本市にメールで送付すること。 報告書の内容について協議が必要な場合は、別途打合せの場を設けるものとする。 (4) サービスレベル未達時の取り扱い本業務のサービスレベルは目標値として設定する。 未達成時には、障害復旧日から起算して14日以内に原因分析と改善計画をまとめた「サービスレベル改善計画書」を提出すること。 6. 納入(1) 納入場所本市政策企画部デジタル戦略課内及び本市の指定する場所(2) 納入条件(ア) 受注者は、契約締結後10日以内に作業項目ごとの取り組みの詳細な内容、スケジュール、実施体制等を記載した業務実施計画書を作成のうえ、本市と十分に調整して作業を実施すること。 23(イ) 受注者は、本書に明示されていない事項又は業務実施計画書に明示しなかった事項で、本業務を実施するにあたり必要と認められる作業については、速やかに本市と協議のうえ、受注者の責任において実施すること。 7. 納品物(1) 納品物受注者は次に記載する成果物をそれぞれ提出期日までに本市に提出すること。 各成果物の内容等の詳細については別途指示する。 なお、媒体についてはDVD-R等の電子媒体、数量はそれぞれ一式とする。 成果物の検査の結果、合格しなかった場合は、本市の指示により補正した成果物を別途指定する期日までに再納入すること。 No. 名称 納入時期1 業務実施計画書 契約締結後から10日以内2 納入機器リスト 別途定める期限まで3 作業進捗報告書(WBS) 随時4 要件定義書 要件定義工程完了時5 基本設計書 基本設計工程完了時6 移行設計書 詳細設計工程完了時7 詳細設計書 詳細設計工程完了時8 テスト計画書、テスト成績書 テスト実施前、テスト実施後9 作業計画書、作業結果報告書 作業実施前、作業実施後10 サイトサーベイ結果報告書 サイトサーベイ実施後11 構成管理資料(ネットワーク構成図、ラック搭載図、VLAN一覧表、IPアドレス管理表等)詳細設計フェーズ時12 打合せ議事録 打合せ実施後、1週間以内13 トレーサビリティ一覧表 完成検査時14 コンフィグデータ 完成検査時15 施工写真(機器設置前・設置後) 完成検査時16 検討課題管理表 随時24No. 名称 納入時期17 管理者マニュアル(操作/運用) システム管理者研修会まで18 サービスレベル計画書 保守運用業務開始日まで19 サービスレベル実績報告書 保守運用業務期間中の毎月初20 サービスレベル改善計画書 サービスレベル未達成時(障害復旧日から起算して14日以内)(2) 成果物の提出方法成果物は原則次の条件で紙媒体及び電子媒体を同時期に納入すること。 なお、再納入の際の納入についても同様とする。 (3) その他本市と受注者の双方協議のうえで提出形態や期日を変更する場合がある。 8. 検査(1) 納入検査本調達機器等の納入完了後に本市による検収を実施するため、検収には受注者が立ち会うこと。 なお、検収の結果、本調達機器等の全部または一部に不具合品が発見された場合には、受注者は直ちに当該機器を引き取り、受注者の負担において、その代替機器を本市の指定した日時までに納入すること。 (2) 再検査受注者は、納入検査に合格しなかったときは、本市の指示に従い、受注者の負担で再度納入を行い、改めて本市による検査を受けなければならない。 ・紙媒体によるもの① 特に定めのない場合、提出時は正本１部とする。 ② ファイリングを行い、見出しを付けること。 ・電子媒体によるもの① 成果物を外部記憶媒体(CD-RまたはDVD-R)に入れて提出すること。 ② 原則としてMicrosoft Office Word 2016形式以上、 Microsoft Office Excel 2016形式以上又はPDF形式で保存されたものとする。 ③ 紙媒体と同じ内容とすること。 259. 再委託(ア) 受注者は、本業務の全部もしくは一部を第三者に委託又は請け負わせてはならない。 ただし、予め書面により本市と協議し承認を得た場合はこの限りではない。 (イ) 上記により本市が承認した場合には、承認を得た第三者も受注者としての義務を負うものとし、受注者は当該第三者にこの義務を遵守させるために必要な措置を執らなければならない。 なお、その後に承認を得た第三者についても同様とする。 (ウ) 上記により本市が承認した場合でも、受注者は本市に対し、承認を得た第三者の行為について全責任を負うものとする。 10. 契約不適合責任検査完了後に本システムの品質又は数量等に関して、契約の内容に適合しないもの(以下「契約不適合」という。)が認められた場合、別途契約書に定める期間や内容に準じて是正措置を行うこと。 11. 知的財産権等(ア) 本業務の成果物の所有権、著作権等の権利は、本市に帰属するものとする。 ただし、受注者はあらかじめ本市及び構築業者の承諾を得た場合には、業務の成果物を基に翻案して、二次的著作物を作成し、譲渡、貸与等をすることができる。 (イ) 本業務の成果物に、受注者が従前から保有する知的財産権(著作権、ノウハウ、アイデア、技術、情報等を含む。)が含まれていた場合は、権利は受注者に留保されるが、本市は、業務の成果物を利用するために必要な範囲において、これを利用できるものとする。 (ウ) 受注者は、本市に対し、著作者人格権(著作権法第18条から第20条までに規定する権利をいう。)を行使しないものとする。 (エ) 本業務の成果物に、受注者以外の第三者が保有する知的財産権が含まれる場合は、上記の定めによらないものとするが、本市が、業務の成果物を利用するために必要な範囲において、これを利用できるよう本受注者の責任において必要な処置を講じること。 12. 秘密保護受注者は、個人情報保護条例及び八尾市情報セキュリティポリシーを遵守すること。 (ア) いかなる場合においても、本市から秘密とされた事項及び本件に関して知り得た業務に関わる事項並びに付随する事項を第三者に漏らしてはならない。 (イ) 本規定は、本件終了後にも有効に存続する。 (ウ) 遵守状況を確認するため、必要に応じて物理的セキュリティ、組織的・人的セキュリティ、情報システムセキュリティについて監査を実施する。 26－以上－ 別紙2：無線AP設置予定場所凡例既設無線アクセスポイント設置場所既設フロアスイッチ設置場所、新フロアスイッチ設置予定場所拡大後の無線LAN利用予定エリア当該フロアで無線LANに接続する大凡の端末台数1新無線アクセスポイント設置予定場所2端末台数：約190台市庁舎本館１階端末台数：約230台市庁舎本館２階3端末台数：約170台市庁舎本館３階4端末台数：約120台市庁舎本館４階5端末台数：約70台市庁舎本館５階6端末台数：約230台市庁舎本館６階7端末台数：約220台市庁舎本館７階8端末台数：約80台市庁舎本館８階9端末台数：約40台市庁舎本館９階10市庁舎本館10階11議場：１台理事者控室付近：１台端末台数：約80台市庁舎西館１階12端末台数：約70台市庁舎西館２階13端末台数：約100台市庁舎西館３階14端末台数：約80台市庁舎西館４階15端末台数：約60台市庁舎西館５階16庁外施設の無線AP設置場所は、基本的に現状どおりとする。 ただし、生涯学習センターについては、西館2階に2台の無線APを増設(合計6台)するものとし、受注者にて同一階のフロアスイッチから無線APまでのLAN配線を行うこと。 施設名無線AP台数端末台数教育センター1台23台中小企業サポートセンター1台約70台八尾図書館2台16台安中青少年会館1台10台八尾市立病院1台5台安中人権コミュニティセンター1台8台久宝寺コミュニティセンター1台7台龍華コミュニティセンター1台7台大正コミュニティセンター1台7台竹渕コミュニティセンター1台8台八尾保健所2台約100台リサイクルセンター2台ー山本コミュニティセンター1台10台山本図書館1台6台桂人権コミュニティセンター1台13台緑が丘コミュニティセンター1台4台高安コミュニティセンター1台5台生涯学習センター6台ー桂青少年会館1台13台消防本部4台約100台施設名無線AP台数端末台数曙川コミュニティセンター1台9台土木管理事務所2台24台八尾市立児童発達支援第1センター1台8台清掃庁舎3台約70台南高安コミュニティセンター1台7台志紀コミュニティセンター1台9台志紀図書館1台6台西部そよかぜ認定こども園1台11台安中ひかり認定こども園1台12台南山本せせらぎ認定こども園1台9台志紀おおぞら認定こども園1台9台東山本わかば認定こども園1台11台消防署山本出張所1台7台消防署志紀出張所1台8台消防署栄町出張所1台8台消防署高安出張所1台9台消防署亀井出張所1台7台衛生庁舎1台ー合計52台庁外施設17 (別紙３)導入機器仕様1 本業務で調達する機器は、下記の要求仕様を満たすものを選定すること。  保守運用の観点からコアスイッチ、フロアスイッチ、エッジスイッチ、各L3スイッチ、各L2スイッチについては同一メーカー製品で統一すること。  84ヶ月間(7年間)の保守運用が可能であること。  Windows Server OSを搭載したサーバ機器を選定する場合、「Windows Server CAL」の調達は不要とする。 ※本市にてWindows Server 2025 CALを別途調達予定1 コアスイッチ項番 項目 内容1 本体形状  シャーシ型スイッチであること。 2 インターフェース 96 ポート以上の SFP ポートを備えていること。 また、SFP ポートには 1000BASE-SX トランシーバー(LC コネクタ、2 芯式)を 72式搭載すること。 本ポートは市庁舎のフロアスイッチ等との接続に利用する。  2ポート以上の10GBASE-Tポートを備えていること。 本ポートはサーバ室内の既設 GIGA-L3 スイッチとの接続に利用する。 なお、SFP+ポートに10GBASE-Tトランシーバーを搭載する構成も可とする。  96ポート以上の10/100/1000BASE-Tポートを備えていること。  ラインカードの故障に備え、種別毎に各1枚の予備ラインカードを搭載すること。 3 性能  スイッチング容量が240Gbps以上であること。  最大 214Mpps 以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 4 高可用性  コントロールファブリックカード(基本制御機構)を 2 枚搭載し、1つの筐体内で冗長化構成とすること。  ネットワークを停止することなく、電源、ファン、ラインカード、コントロールファブリックカードのホットスワップが可能であること。  ネットワークを停止することなく、OS のアップデートが可能であること。 5 レイヤー3機能  以下の IPv4ルーティング機能に対応していること。 スタティックルーティング、RIPv1/v2、OSPFv2、ポリシーベースルーティング VRRPv2機能に対応していること。 (別紙３)導入機器仕様2項番 項目 内容 VRF-Lite機能に対応していること。 6 レイヤー2機能  4,000個以上のVLANを登録できること。  IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 7 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 PIM-SMv4、PIM-SSMv4、IGMPv1/v2/v3、IGMPv1/v2/v3 スヌーピング8 セキュリティ機能 レイヤー2(MACアドレス)、レイヤー3(IPアドレス)、プロトコルなどのポリシーに応じて、通信を制御するアクセスコントロールリスト(ACL)機能を有すること。  IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 9 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 10 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCP サーバ/DHCP クライアント/DHCP リレーエージェント/DHCPスヌーピング機能を有すること。 11 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 12 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  電源部が冗長化されており、ホットスワップで交換が可能であること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 (別紙３)導入機器仕様32 分離ファイアウォール項番 項目 内容1 インターフェース 10/100/1000BASE-Tポートを 16ポート以上備えていること。  SFPポートを 4ポート以上備えていること。 2 性能  IPv4ファイアウォールスループット(64バイトUDPパケット時)が、11Gbps以上であること。  ファイアウォール同時セッション数が3,000,000以上であること。  ファイアウォール新規セッション数が 280,000/秒以上であること。 3 セキュリティ機能 ステートフルパケットインスペクション型のファイアウォール機能を備えていること。 4 仮想化機能  物理的な1台の装置内に仮想的な複数のファイアウォールを構成し、仮想ファイアウォール単位で独立した通信制御が行えること。  仮想ファイアウォールは最大10個まで作成できること。 5 高信頼性機能  2台の装置で冗長化構成が組めること。  冗長化方式はアクティブ-アクティブ、アクティブ-パッシブ、クラスタリングに対応していること。 6 管理機能  シリアル管理コンソールポートを 1つ以上搭載していること。  RJ-45管理ポートを 1つ以上搭載していること。  WebUI、CLIから設定や管理が可能であること。 7 その他機能  ルーティング機能として、スタティックルーティング、RIPv1/v2、OSPFv2に対応していること。  VRRPv2機能に対応していること。  ルーターモード、ブリッジモード(透過型)での動作が可能なこと。 8 管理機能  シリアル接続または RJ-45 の管理ポートを 1 つ以上搭載していること。  WebUI、CLIから設定や管理が可能であること。 9 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  電源部が冗長化されており、ホットスワップで交換が可能であること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 (別紙３)導入機器仕様43 フロアスイッチ項番 項目 内容1 インターフェース 10/100/1000BASE-Tポートを 20ポート以上備えていること。 全てのポートはPoE+給電に対応していること。  SFPポートを 4ポート以上備えていること。  全てのフロアスイッチのSFPポートに、1000BASE-SX トランシーバー(LCコネクタ、2芯式)を 2式ずつ搭載すること。 2 性能  スイッチング容量が48Gbps以上であること。  最大35.7Mpps以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 3 スタック機能  2台のスイッチをスタック接続することで、論理的に1台の装置として動作させることができること。  スタック接続されたスイッチは、2台のスイッチを跨いでリンクアグリゲーションを構成できること。 4 レイヤー2機能  4,000個以上のVLANを登録できること。  IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 5 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 IGMPv1/v2/v3スヌーピング6 セキュリティ機能 IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 7 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 8 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCPスヌーピング機能を有すること。 9 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。 (別紙３)導入機器仕様5項番 項目 内容 Syslog転送に対応していること。 10 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 4 エッジスイッチ(48ポート)項番 項目 内容1 インターフェース 10/100/1000BASE-Tポートを 48ポート以上備えていること。 2 性能  スイッチング容量が96Gbps以上であること。  最大71.4Mpps以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 3 レイヤー2機能  4,000個以上のVLANを登録できること。  IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 4 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 IGMPv1/v2/v3スヌーピング5 セキュリティ機能 IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 6 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 7 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCPスヌーピング機能を有すること。 8 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 (別紙３)導入機器仕様6項番 項目 内容9 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 5 エッジスイッチ(24ポート)項番 項目 内容1 インターフェース 10/100/1000BASE-Tポートを 24ポート以上備えていること。 2 性能  スイッチング容量が48Gbps以上であること。  最大35.7Mpps以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 3 レイヤー2機能  4,000個以上のVLANを登録できること。  IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 4 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 IGMPv1/v2/v3スヌーピング5 セキュリティ機能 IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 6 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 7 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCPスヌーピング機能を有すること。 8 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 9 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露な(別紙３)導入機器仕様7項番 項目 内容きこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 6 サーバ集約用スイッチ「5 エッジスイッチ(24ポート)」と同じ7 ネットワーク監視システム項番 項目 内容1 導入形態  オンプレミス型またはクラウドサービス型であること。  クラウドサービス型にて提案する場合は、三層分離ネットワークの制約を踏まえ、セキュリティを確保すること。  オンプレミス型にて提案する場合は、サーバ本体や無停電源電源装置等、必要な周辺機器も提案に含めること。 2 ネットワーク監視機能 被監視対象装置の機種(モデル)やホスト名を取得し表示できること。  被監視対象装置はマルチベンダー対応とし、メーカーを問わず管理が可能であること。  クライアントソフトまたは Web ブラウザから GUI で利用できること。  本業務で導入する有線ネットワーク機器及び無線ネットワーク機器の監視・管理が行えること。  本システムへのアクセスは、セキュリティを担保した利用者認証により行えること。 ユーザIDを設定する場合は、ユーザに応じて操作権限を設定できることが望ましい。  ログイン後にはダッシュボードを表示し、ネットワーク全体の状態や異常の有無を視認できること。  本市ネットワークの物理トポロジに沿ったマップを表示し、異常発生箇所を視覚的に把握できること。  警告や異常などの重要度に応じて、マップ上のアイコンを発光・変色等により表現できること。  ネットワークを構成する機器の接続情報を収集し、物理トポロジの自動描写ができること。  装置間を流れる一定期間のトラフィック流量(bps)をグラフ形式で可視化できること。 また、アプリケーション毎や IP アドレス毎に詳細を分析し、可視化できることが望ましい。 (別紙３)導入機器仕様8項番 項目 内容 GUI 画面からの操作により、ネットワーク機器のポート開放・ポート閉塞、ポートへの VLAN の割り当て・変更・削除等の操作が行えること。  ICMPを用いた機器の死活監視ができること。  SNMPを用いた機器の情報取得、トラップ受信等ができること。  MIB 情報を用いて機器の性能情報を可視化し、日単位、週単位、月単位等でレポートを出力できること。 また、事前に定義した閾値を超えた場合はダッシュボードやメールにて異常の通知が行えること。  ベンダー独自のMIBを追加できること。  本システムから簡易な操作で監視対象の機器にリモート接続し、操作が行えること。  本システムから簡易な操作で機器のコンフィグ情報を収集できること。  スケジュールに基づいて、監視の ON/OFF が切り替えられること。  複数のメールアドレスに対して、異常検知時のメール通報が行えること。  操作画面は原則として日本語表示に対応していること。 日本語表示に対応していない場合は、日本語の操作マニュアルを提供すること。 3 ログ管理機能  機器から出力される Syslog 情報の受信、蓄積、解析等ができること。  指定した期間やログの容量に応じて、自動的にログファイルをローテーションできること。 4 監視用端末  14型～15.6型程度の液晶を備えたノートパソコンであること。  OSはWindows 11 Proであること。  CPU、メモリ、記憶装置等のスペックは、選定するネットワーク監視システムの動作要件を満たすものであること。  画面の解像度はフルHD(1920×1080)以上であること。  無線LANアダプタ(Wi-Fi6対応)を内蔵していること。  USB レーザー式マウス、大型モニターと接続するための HDMIケーブルを添付すること。 5 大型モニター  画面サイズは50型前後であること。  画面の解像度はフルHD(1920×1080)以上であること。 (別紙３)導入機器仕様9項番 項目 内容 HDMI入力端子を備えていること。  ステレオスピーカーを備えていること。  ストッパー機能付きのキャスターを備えたモニタースタンドを用意すること。 また、モニタースタンドには監視用端末を設置するための棚板を取り付けること。 8 DHCPサーバ項番 項目 詳細仕様1 導入形態 • 物理アプライアンスまたはサーバインストール型のソフトウェアであること。 (ソフトウェアの場合、サーバ筐体・OS含めて用意すること。)• 『8 DHCP サーバ』の機能も含めた一体型のハードウェアとしての提供も可とする。 ただし、両機能を併用した場合においても、要求仕様以上の性能を確保すること。 2 インターフェース • 10/100/1000BASE-T(RJ-45)×2 ポート以上3 RADIUS サーバ機能認証方式  EAP-TLS、EAP-PEAP、EAP-TTLS MACアドレス認証4 RADIUS クライアント登録数 ※注1150以上5 ユーザ登録数 公開系：2,700以上LGWAN接続系：300以上6 RADIUSプロキシ 対応7 外部連携 Active Directory連携、LDAP連携8 証明書発行機能 クライアント証明書発行数公開系：2,700以上LGWAN接続系：300以上9 外部連携 ActiveDirectory連携、LDAP連携10 冗長化機能  2 台の装置間で設定情報が同期され、冗長化運用が行えること。 11 運用管理機能 • 日本語GUI• SNMPエージェント• NTP時刻同期• Syslog12 その他 • ハードウェア及びソフトウェア保守(5年間)※注1：RADIUSクライアントとは、認証サーバに対して認証リクエストを送信する機器(無線LANコントローラーや無線アクセスポイント)を指す。 10 無停電電源装置項番 項目 内容1 本体形状  19インチラックに搭載できること。 (別紙３)導入機器仕様11項番 項目 内容2 給電方式  「常時インバータ給電方式」または「常時商用方式(ラインインタラクティブ)」であること。 3 その他  ホットスワップでのバッテリー交換が可能であること。  SNMPに対応したネットワークカードを備えていること。 4 諸元  AC100V対応であること。 11 集合型メディアコンバーターシャーシ項番 項目 内容1 本体形状  19インチラックに搭載できること。  １台のシャーシ本体につき、「12 10Gbps メディアコンバーターA」、「13 10Gbps メディアコンバーターB」、「14 1Gbps メディアコンバーターA」及び「15 1GbpsメディアコンバーターB」を12台以上収納できること。 2 管理機能  SNMP(v1/v2c/v3)により、「12 10GbpsメディアコンバーターA」、「13 10Gbps メディアコンバーターB」、「14 1Gbps メディアコンバーターA」及び「15 1Gbps メディアコンバーターB」の状態監視が行えること。  Syslog転送に対応していること。 3 諸元  電源部が冗長化されており、ホットスワップで交換が可能であること。 12 10Gbps メディアコンバーターA項番 項目 内容1 本体形状  「11 集合型メディアコンバーターシャーシ」に収容又は複数台を纏めてラックマウントができること。 2 インターフェース 10GBASE-Tポートを1ポート備えていること。 本ポートはサーバ室内の既設GIGA-L3スイッチとの接続に利用する。  10GBASE-Rポート(SMF、最大40km、1芯、LCコネクタ)を1ポート備えていること。 3 その他機能  光または銅線側のトラブルによりリンクが切断された場合に、もう一方のリンクを自動的に切断する「リンクフォルトパススルー」に対応していること。  「13 10Gbps メディアコンバーターB」と対向で接続ができること。 (別紙３)導入機器仕様1213 10Gbps メディアコンバーターB項番 項目 内容1 本体形状  「11 集合型メディアコンバーターシャーシ」に収容又は複数台を纏めてラックマウントができること。 2 インターフェース 10GBASE-Tポートを1ポート備えていること。 本ポートは一次拠点L3スイッチとの接続に利用する。  10GBASE-Rポート(SMF、最大40km、1芯、SCコネクタ)を1ポート備えていること。 3 その他機能  光または銅線側のトラブルによりリンクが切断された場合に、もう一方のリンクを自動的に切断する「リンクフォルトパススルー」に対応していること。  「12 10Gbps メディアコンバーターA」と対向で接続ができること。 14 1Gbps メディアコンバーターA項番 項目 内容1 本体形状  「11 集合型メディアコンバーターシャーシ」に収容又は複数台を纏めてラックマウントができること。 2 インターフェース 10/100/1000BASE-Tポートを 1ポート備えていること。  1000BASE-LX ポート(SMF、2km～20km、1 芯、SC コネクタ)を1ポート備えていること。 SCコネクタを備えていない場合は、SC-LCコネクタを別途用意すること。 3 その他機能  光または銅線側のトラブルによりリンクが切断された場合に、もう一方のリンクを自動的に切断する「リンクフォルトパススルー」に対応していること。  「15 1Gbps メディアコンバーターB」と対向で接続ができること。 15 1Gbps メディアコンバーターB項番 項目 内容1 本体形状  「11 集合型メディアコンバーターシャーシ」に収容又は複数台を纏めてラックマウントができること。 2 インターフェース 10/100/1000BASE-Tポートを 1ポート備えていること。  1000BASE-LX ポート(SMF、2km～20km、1 芯、SC コネクタ)を1ポート備えていること。 SCコネクタを備えていない場合は、SC-LCコネクタを別途用意すること。 3 その他機能  光または銅線側のトラブルによりリンクが切断された場合に、もう一方のリンクを自動的に切断する「リンクフォルトパススルー」に(別紙３)導入機器仕様13項番 項目 内容対応していること。  「14 1Gbps メディアコンバーターA」と対向で接続ができること。 16 一次拠点L3スイッチ項番 項目 内容1 本体形状  ボックス型スイッチであること。 2 インターフェース【志紀中学校、生涯学習センター、龍華中学校のみ】 100/1000BASE-Tポートを48ポート以上備えていること。  1ポート以上の10GBASE-Tポートを備えていること。 本ポートは「13 10GbpsメディアコンバーターB」との接続に利用する。 なお、SFP+ポートに10GBASE-Tトランシーバーを搭載する構成も可とする。 【上記以外の一次拠点】 100/1000BASE-Tポートを48ポート以上備えていること。 3 性能  スイッチング容量が116Gbps以上であること。  最大 101.2Mpps 以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 4 レイヤー3機能  以下の IPv4ルーティング機能に対応していること。 スタティックルーティング、RIPv1/v2、OSPFv2、ポリシーベースルーティング VRRPv2機能に対応していること。  VRF-Lite機能に対応していること。 5 レイヤー2機能  4,000個以上のVLANを登録できること。  IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 6 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 PIM-SMv4、PIM-SSMv4、IGMPv1/v2/v3、IGMPv1/v2/v3 スヌーピング7 セキュリティ機能 レイヤー2(MACアドレス)、レイヤー3(IPアドレス)、プロトコルなどのポリシーに応じて、通信を制御するアクセスコントロールリスト(ACL)機能を有すること。 (別紙３)導入機器仕様14項番 項目 内容 IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 8 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 9 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCP サーバ/DHCP クライアント/DHCP リレーエージェント/DHCPスヌーピング機能を有すること。 10 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 11 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 17 二次拠点L3スイッチ項番 項目 内容1 本体形状  ボックス型スイッチであること。 2 インターフェース 100/1000BASE-Tポートを24ポート以上備えていること。  SFPポートを 4ポート以上備えていること。 3 性能  スイッチング容量が56Gbps以上であること。  最大41Mpps以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 4 レイヤー3機能  以下の IPv4ルーティング機能に対応していること。 スタティックルーティング、RIPv1/v2、OSPFv2、ポリシーベースルーティング VRRPv2機能に対応していること。  VRF-Lite機能に対応していること。 5 レイヤー2機能  4,000個以上のVLANを登録できること。 (別紙３)導入機器仕様15項番 項目 内容 IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 6 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 PIM-SMv4、PIM-SSMv4、IGMPv1/v2/v3、IGMPv1/v2/v3 スヌーピング7 セキュリティ機能 レイヤー2(MACアドレス)、レイヤー3(IPアドレス)、プロトコルなどのポリシーに応じて、通信を制御するアクセスコントロールリスト(ACL)機能を有すること。  IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 8 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 9 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCP サーバ/DHCP クライアント/DHCP リレーエージェント/DHCPスヌーピング機能を有すること。 10 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 11 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 18 二次拠点L2スイッチ(48ポート)項番 項目 内容1 本体形状  ボックス型スイッチであること。 2 インターフェース 100/1000BASE-Tポートを48ポート以上備えていること。 (別紙３)導入機器仕様16項番 項目 内容3 性能  スイッチング容量が96Gbps以上であること。  最大71.4Mpps以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 4 レイヤー2機能  4,000個以上のVLANを登録できること。  IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 5 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 IGMPv1/v2/v3スヌーピング6 セキュリティ機能 IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 7 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 8 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCPスヌーピング機能を有すること。 9 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 10 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 11 その他  専門知識を持たない職員でも容易に装置の交換が行えること。 (例：SDカードやUSBメモリを用いた設定情報の移行機能等)(別紙３)導入機器仕様1820 二次拠点L2スイッチ(16ポート)項番 項目 内容1 本体形状  ボックス型スイッチであること。 2 インターフェース 100/1000BASE-Tポートを16ポート以上備えていること。 3 性能  スイッチング容量が32Gbps以上であること。  最大23.8Mpps以上のパケット転送能力(スループット)を有すること。  ノンブロッキングであること。 4 レイヤー2機能  4,000個以上のVLANを登録できること。  IEEE 802.1Q(タグVLAN)、ポートベースVLANに対応していること。  IEEE 802.1D(スパニングツリープロトコル)に対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること。 5 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 IGMPv1/v2/v3スヌーピング6 セキュリティ機能 IEEE 802.1X 認証、MAC アドレス認証、WEB 認証機能に対応していること。 7 QoS機能  優先制御、輻輳制御、マーキング機能を備えていること。 8 その他機能  ブロードキャスト/マルチキャスト/ユニキャストストーム発生時にポートのシャットダウン、リカバリ及びトラップ通知が可能であること。  ループ検知機能を有し、一定時間間隔で検知確認し、ループ接続がなくなった時点で自動復旧する機能を有すること。  パケットサイズが9,000byte以上のJumbo Frame転送が可能であること。  DHCPスヌーピング機能を有すること。 9 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 10 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 11 その他  専門知識を持たない職員でも容易に装置の交換が行えること。 (例：SDカードやUSBメモリを用いた設定情報の移行機能等)(別紙３)導入機器仕様1921 三次拠点L3スイッチ「17 二次拠点L3スイッチ」と同じ22 三次拠点L2 スイッチ「19 二次拠点L2スイッチ(24ポート)」と同じ23 センタールーター項番 項目 内容1 インターフェース WAN用インターフェースとして、10/100/1000BASE-Tポートを1ポート以上備えていること LAN 用インターフェースとして、10/100/1000BASE-T ポートを4ポート以上備えていること。 2 レイヤー3機能  以下の IPv4ルーティング機能に対応していること。 スタティックルーティング、RIPv1/v2、OSPFv2、ポリシーベースルーティング VRRPv2機能に対応していること。  VRF-Lite機能に対応していること。 3 レイヤー2機能  IEEE 802.1Q(タグ VLAN)、ポートベースVLANに対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること DHCP リレーエージェント機能を備えていること。 4 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 PIM-SMv4、IGMPv1/v2/v3、IGMPv1/v2/v3スヌーピング5 QoS機能  優先制御、帯域制御、輻輳制御、マーキング機能を備えていること。 6 セキュリティ機能  ステートフル・パケット・インスペクション型のファイアウォール機能を備えていること。 7 NAT機能  NAT(静的/動的)、NAPT(静的/動的)に対応していること。 8 VPN機能  以下の IPsecVPN機能に対応していること。 暗号化：3DES、AES128、AES192、AES256認証：SHA-1、SHA256、SHA512IKEv2、IKEv1(メインモード/アグレッシブモード) 以下のVPN機能に対応していること。 L2TPv2/v3、GRE9 その他機能  PPPoE クライアントに対応していること。 (別紙３)導入機器仕様20項番 項目 内容 DHCP サーバ/DHCP クライアント/DHCP リレーエージェント/DHCPスヌーピング機能を有すること。 10 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 11 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 24 VPN拠点ルーター項番 項目 内容1 インターフェース WAN用インターフェースとして、10/100/1000BASE-Tポートを1ポート以上備えていること LAN 用インターフェースとして、10/100/1000BASE-T ポートを4ポート以上備えていること。 2 レイヤー3機能  以下の IPv4ルーティング機能に対応していること。 スタティックルーティング、RIPv1/v2、OSPFv2、ポリシーベースルーティング VRRPv2機能に対応していること。  VRF-Lite機能に対応していること。 3 レイヤー2機能  IEEE 802.1Q(タグ VLAN)、ポートベースVLANに対応していること。  IEEE 802.3ad(リンクアグリゲーション)に対応していること DHCP リレーエージェント機能を備えていること。 4 マルチキャスト  以下の IPv4マルチキャスト機能に対応していること。 PIM-SMv4、IGMPv1/v2/v3、IGMPv1/v2/v3スヌーピング5 QoS機能  優先制御、帯域制御、輻輳制御、マーキング機能を備えていること。 6 セキュリティ機能  ステートフル・パケット・インスペクション型のファイアウォール機能を備えていること。 7 NAT機能  NAT(静的/動的)、NAPT(静的/動的)に対応していること。 8 VPN機能  以下の IPsecVPN機能に対応していること。 暗号化：3DES、AES128、AES192、AES256認証：SHA-1、SHA256、SHA512(別紙３)導入機器仕様21項番 項目 内容IKEv2、IKEv1(メインモード/アグレッシブモード) 以下のVPN機能に対応していること。 L2TPv2/v3、GRE9 その他機能  PPPoE クライアントに対応していること。  DHCP サーバ/DHCP クライアント/DHCP リレーエージェント/DHCPスヌーピング機能を有すること。 10 管理機能  SNMP(v1/v2c/v3)に対応していること。  SSHサーバ機能に対応していること。  Telnetサーバ、Telnet クライアント機能に対応していること。  Syslog転送に対応していること。 11 諸元  動作時の環境として、温度：0℃～40℃、湿度：10～85%(結露なきこと)に対応していること。  19インチラック搭載金具、電源抜け防止器具を添付すること。 25 無線LANコントローラー項番 項目 内容1 導入形態 • 以下の①または②のいずれかの形態であること。 ① 物理アプライアンス型本装置が障害によって停止した際に、無線 LAN に接続した端末の通信に影響を及ぼす場合は、2 台の筐体で冗長化を図ること。 ② クラウドサービス型2 インターフェース(※導入形態が①の場合のみ)• 10/100/1000BASE-T(RJ-45)×4 ポート以上3 機能 電波環境管理機能 • 2.4GHz/5GHz チャネル自動調整及び送信電力自動調整4 集中管理機能 • 150 台以上の無線アクセスポイントが管理できること。 • 3,000 台以上のクライアント端末が管理できること。 5 QoS機能 • 特定の無線トラフィックを他のトラフィックよりも優先的に処理することができること。 (別紙３)導入機器仕様2226 無線アクセスポイント項番 項目 内容1 有線部 インターフェース 100/1000BASE-T ×1以上2 PoE IEEE802.3at(PoE+)対応3 無線部 準拠規格 IEEE802.11bIEEE802.11a/g/n/acIEEE802.11ax4 内蔵アンテナ 2×2：2(2.4GHz)2×2：2(5GHz)5 ストリーム数 2×2 MIMO以上6 無線管理 複数SSID同時出力(タグVLAN対応)7 適合規格 ・WPA2パーソナル(WPA2-PSK)・WPA2エンタープライズ(WPA2-EAP)・WPA3パーソナル・WPA3エンタープライズ8 認証方式 ・共有キー認証・IEEE802.1x認証(EAP-TLS/EAP-TTLS/PEAP)・SSIDごとに認証方式を変えることができること。 9 セキュリティ 暗号化 ・WPA2：AES、TKIP・WPA3：AES10 その他 SSID 隠蔽、ANY接続拒否、無線クライアント間通信禁止27 PoE+インジェクター「26 無線アクセスポイント」に対してLANケーブルで電力を給電できること。 ※PoE+インジェクターの利用は庁外施設に設置する無線アクセスポイントのみとし、市庁舎に設置分は「3 フロアスイッチ」より電力を給電すること。