メインコンテンツにスキップ
法人番号検索・会社情報
...

公募型プロポーザル募集(平泉町庁内LANシステム更改事業)について

発注機関
岩手県平泉町
所在地
岩手県 平泉町
公告日
2026年3月16日
納入期限
入札開始日
開札日
元の公告ページを見る ↗

リンク先が表示されない場合は、発注機関のサイトで直接ご確認ください

添付ファイル

公告全文を表示
公募型プロポーザル募集(平泉町庁内LANシステム更改事業)について 平泉町庁内LANシステム更改事業公募型プロポーザル実施要領令和7年4月平 泉 町1 目的 平泉町(以下「町」という。)では、現在の庁内LANシステムを平成28年度から運用しており、庁内の業務系(LGWAN接続系)システムから職員用端末、本庁舎と各出先施設との通信経路までの職員の庁内業務に関するシステムの管理をしているが、導入から9年が経過し、更新が必要となっている。 このため、庁内LANシステムの更改にあたり、柔軟な発想力、経験を有する事業者の提案を価格も含めた総合的な審査方法であるプロポーザル方式により特定することで、機器の更新及び業務効率の向上を実現することを目的とする。 2 実施概要(1)物件名称 平泉町庁内LANシステム更改事業(2)物件内容 別紙「平泉町庁内LANシステム更改事業仕様書」のとおり(3)履行場所 本業務は、以下の①から⑦の施設で利用することを前提に提案及び見積をすること。 ① 本庁舎② 平泉文化遺産センター③ 平泉小学校④ 平泉中学校⑤ 長島小学校⑥ 長島保育所⑦ 二葉きらり園(旧平泉幼稚園・保育所)(4)履行期間 ① システム構築期間契約締結日から令和8年2月27日まで ② 賃貸借、運用保守期間令和8年3月1日から令和13年2月28日まで(5)選考方法 公募型プロポーザル方式3 実施スケジュール内 容時 期(予定)実施要領等の公告令和7年4月2日(水)質問書受付期間令和7年4月2日(水)から令和7年4月15日(火)午後5時まで参加意向表明書の提出期限令和7年4月15日(火)午後5時質問回答日令和7年4月22日(火)企画提案書の提出期限令和7年4月25日(金)正午企画選考会(プレゼンテーション)令和7年5月15日(木)優先交渉権者決定通知令和7年5月中旬~下旬仕様書調整期間令和7年5月下旬~6月上旬見積合わせ案内令和7年6月上旬見積合わせ実施令和7年6月中旬落札決定通知令和7年6月中旬契約締結令和7年6月中旬4 参加資格要件等本プロポーザルの参加者は、次の要件をすべて満たす者に限る。 (1)事業を行う者は、過去5年間に地方公共団体へ庁内LANシステム又はこれに類似するシステムの導入・運用の実績を複数有すること。 (2)基本仕様書及び要求仕様詳細に示すシステム構築を的確に行う能力を有する者であること。 また、構築に携わるメンバーはPMP(プロジェクトマネジメント・プロフェッショナル)の資格を有するメンバーの参加が望ましい。 (3)次の情報セキュリティに関する認証のいずれかを取得していること。 ① ISO/IEC27001認証(国際標準)② JIS27001認証(日本工業標準)(4)次の品質管理に関する認証のいずれかを取得していること。 ① ISO 9001② CMMI成熟度レベル3以上(5)参加表明書の提出時から契約締結日までの期間、平泉町の指名停止措置を受けていないこと。 (6)参加表明書の提出時において、平泉町の「令和7年度物品購入等指名競争入札参加資格者名簿」に登録している者(以下「登録者」という。)であること。 (7)暴力団による不当な行為防止等に関する法律(平成3年法律第77号)第2条第2号に規定する暴力団及びその利益となる活動を行う者でないこと。 (8)過去3年間において、国税、地方税の滞納がないこと。 (9)事業を行う者は、資本金 30,000,000円以上であること。 5 担当部署及び各種書類提出先 〒029-4192岩手県西磐井郡平泉町平泉字志羅山45-2平泉町役場まちづくり推進課 担当:千葉皓介TEL:0191-46-5578 e-mail:kohsuke.c@town.hiraizumi.iwate.jp6 参加申込書類の提出 本件企画選考会に参加する意思がある場合は、次に掲げる書類に必要事項を記入のうえ、提出すること。 (1)提出書類① 参加表明書(様式第1号)② 会社概要資料(ア)会社概要(任意パンフレット可)(イ)情報セキュリティ及び品質管理に関する認証の取得を確認できる書類の写し(ウ)財務諸表(直近のもの)(エ)国税及び地方税の納税証明書(税の未納がないことを証明するもの)※令和4年度以降のもののみ有効とする。 ③ 本事業に類似した契約に係る契約実績一覧(様式第2号)(2)提出部数 各1部(3)提出期限 令和7年4月15日(火)午後5時まで(必着)(4)提出方法 電子メール※メールの件名に【平泉町庁内LANシステム更改事業参加意向表明書】と記し送付すること。 (5)提 出 先 「5 担当部署及び各種書類提出先」に記載のメールアドレス宛に送付すること。 (6)その他① 送信する電子メール及び添付書類については、コンピュータウイルス対策を実施のうえ送信すること。 ② 参加申込書類提出後に辞退する場合は、辞退届(任意様式)を「5 担当部署及び各種書類提出先」に提出すること。 (電子メールも可とする。)7 参加資格の確認結果の通知 参加資格の確認結果については、参加表明書に記載の担当者メールアドレス宛に通知する。 8 質問の受付及び回答 質問については、「6 参加申込書類の提出」にある各種書類を提出後、応募事業者は質問することができる。 ただし、参加申込書類の提出がない事業者および参加資格が認められないと判断された事業者からの質問は無効とし、回答しない。 質問の内容については、「質問書」を提出すること。 なお、当該質問は、提出書類の作成に関する事項に限り受け付けるものとし、審査及び評価に関する質問は、一切受け付けない。 (1)質問の受付① 提出期限令和7年4月15日(火)午後5時まで(必着)② 提出先及び提出方法質問がある場合は、質問書(様式第3号)に記入のうえ、「5 担当部署及び各種書類提出先」のメールアドレス宛に、電子メールで提出すること。 ※メールの件名に【平泉町庁内LANシステム更改事業質問書】と記し送付すること。 (2)質問の回答① 質問に対しては、令和7年4月22日(火)までに、その内容及び回答を参加表明者に対し、質問社名を伏せ電子メールで回答する。 ② 質問の回答は、本要領等の追加、修正として取り扱う。 (3)その他送信する電子メール及び添付書類について、コンピュータウイルス対策を実施すること。 9 企画提案書等の提出提出書類一覧№提出書類の名称様式部数作成方法等1企画提案書任意8部・提案項目は、別紙1「企画提案書記載項目一覧」の項目を網羅すること。 独自提案(仕様書の調整を伴う提案)については、記載がなくても可とする。 ・日本工業規格A4用紙・文字のサイズは原則11ポイント以上とする。 ただし、スケジュールや図表等で一部A3用紙も可とする。 ・表紙・裏表紙・目次を含め60頁以内とする。 ・両面印刷とし、通し頁番号を付与すること。 ・記述内容はできる限り平易な用語を用い、専門用語のみの記載を避けること。 2機能要件調査書任意8部・「平泉町庁内LANシステム更改事業機能要件調査書」を用意すること。 ・「基本仕様書」の内容を網羅していることがわかる対応表を作成すること。 ・満たしている項目を○、満たしていない項目を×、仕様書内の「~望ましい。」の記述がある項目ついて、実現できない場合は△で示すこと。 ・各項目で△又は×と記載した場合は、実現できない内容と自社の実現可能範囲がわかるように明記すること。 3見積書指定8部・提案金額の総額は、「見積書(様式第4号)」に記載すること。 ・月及び年度ごとの賃貸借料については、「賃貸借料年表(様式第5号)」に記載すること。 ・商号又は名称及び代表者名を記載及び代表者印押印のこと。 4積算内訳書任意8部・提案金額の内訳書を用意すること。 ・機器費用、構築費用、運用保守費用、賃貸借料に分けて記載すること。 (2)提出期限 令和7年4月25日(金)正午まで(必着)(3)提出方法 直接持参または郵送 提出書類一覧の電子データを格納した「CD-R(1枚)」も提出すること。 (4)提出先 「5 担当部署及び各種書類提出先」に記載の担当宛に提出すること。 (5)その他 ① 提出書類については、原本1部、副本7部とすること。 原本がカラー印刷の場合は、副本もカラー印刷とすること。 ② 企画提案に係る一切の費用は、参加者の負担とする。 ③ 提出された企画提案書類は、返却しない。 10 プレゼンテーションの実施 参加者は企画提案内容について、プレゼンテーション及び質疑への回答を行うものとする。 (1)プレゼンテーションの予定日時等令和7年5月15日(木)時間及び場所は、参加者数確定後に連絡する。 なお、参加者数によっては、日程を変更する場合がある。 (2)プレゼンテーションの順番は、町において、くじ引きにより定める。 (3)企画提案書等に関する時間は1社あたり60分以内とする。 (準備及び片付け10分、プレゼン35分、質疑15分) プレゼンテーションは、別紙1「企画提案書記載項目一覧」を参考にポイントを絞って説明すること。 (4)プレゼンテーションで使用するプロジェクター、スクリーン及び電源は町が用意し、それ以外の必要機器は参加者が用意すること。 (5)インターネットを利用した説明は原則として許可しない。 (6)プレゼンテーションに出席しない場合は、当該事項に係る評価は0点とする。 (7)プレゼンテーションに参加する人数は最大6人までとする。 11 審査方法及び結果の通知(1)本事業に係るプロポーザルの審査については、平泉町庁内LANシステム更改事業プロポーザル審査委員会(以下「委員会」という。)において実施するものとする。 (2)町は、企画提案書・プレゼンテーションの提案評価及び機能要件調査書の機能評価と導入・運用コストによる価格評価について、公平かつ客観的に審査し、獲得した合計点数に基づき、審査委員ごとに上位3者まで順位点(1位=5点、2位=3点、3位=1点)をつけ、それを委員会で合計した総得点により順位をつけるものとし、順位点が最も高い者を優先交渉権者として選定する。 なお、総得点が同点の場合には、高い順位の票を多く得た者を優先交渉権者とするものとする。 (3)選考結果は、参加者へ書面により通知する。 (4)優先交渉権者は、提出した提案書及び見積書等を踏まえ、契約を締結するための仕様内容について町と協議し、契約内容を確定する。 優先交渉権者は、仕様の調整で確定した仕様書に基づき、契約のための正式な見積書の提出をすること。 なお、協議の結果、双方が合意に至らなかった場合には、次点者との協議を行う。 12 契約の締結 契約締結は、審査により選定された優先交渉権者との随意契約とする。 優先交渉権者に契約を締結できない何らかの事由が発生した場合は、次点候補者と交渉を行う。 契約は賃貸借契約とし、リース会社との三者間契約を可とする。 13 提案限度額 平泉町庁内LANシステム更改事業の提案限度額は284,460,000円(消費税及び地方消費税を含む。)とする。 提案限度額はプロポーザル実施時の予定金額であり契約金額の決定については町との協議の上決定する。 また、本事業の構築期間内における費用の支払いは発生しないこととする。 各年度における支払い限度額は、次のとおりである。 年度支払限度額(税込)備考令和7年度4,741,000円令和8年3月(1か月)令和8年度56,892,000円令和8年4月~令和9年3月(12か月)令和9年度56,892,000円令和9年4月~令和10年3月(12か月)令和10年度56,892,000円令和10年4月~令和11年3月(12か月)令和11年度56,892,000円令和11年4月~令和12年3月(12か月)令和12年度52,151,000円令和12年4月~令和13年2月(11か月)14 その他(1)辞退について参加者が、提案書の提出を辞退する場合は、令和7年4月18日(金)午後5時までに書面(任意様式)により「5 担当部署及び各種書類提出先」まで電子メールにより提出すること。 なお、辞退した場合でも、これを理由として以後の業務発注等に不利益な扱いを受けることはない。 (2)提案書の作成及び提出に係る一切の費用は、参加者の負担とする。 (3)提出期限以降における提出書類の差し替え及び再提出は原則として認めない。 ただし、町が認めた場合はこの限りではない。 (4)参加者は、1つの提案しか行うことができない。 (5)提出書類の取扱い①提出された提案書等は返却しない。 ②提出書類の著作権は、参加者に帰属する。 ただし、町が審査結果の公表等この事業に関し必要と認められる用途については、提案書の一部又は全部を無償で使用できるものとする。 ③提出書類は、審査を行う作業に必要な場合において、その一部又は全部を使用(複製、転記又は転写等)することができるものとする。 (6)公正なプロポ―ザル実施の確保公正なプロポーザル実施のため、参加者は、競争を制限する目的で他の参加者と参加意思及び提案内容について相談や開示を禁止とし、企画提案書を意図的に開示することも禁止とする。 プロポーザルを正式に執行することができないと判断されたときは、プロポーザルの実施を延期または取りやめることがある。 別紙1企画提案書記載項目一覧項目評価内容評価方法1(1)事業者の概要(2)他自治体への導入実績(1)会社概要、自治体への取組方針、取組状況(2)他の自治体への導入実績企画提案書会社概要資料契約実績一覧(様式第2号)2(1)本事業に関する基本的な考え方(2)作業場所に関するセキュリティ(1)事業に対する理解、取り組み方針・提案コンセプト(2)ファシリティへのセキュリティ対策、環境等企画提案書3提案システムの概要・全体像(1)システムの全体構成(2)提案システムの特徴 ①全体像 ②ネットワーク構成 ③サーバ構成 ④職員用端末 ⑤電源企画提案書機能要件調査書4システムの機能・構成(1)各種システムの特徴 ①グループウェア ②資産管理(2)コスト削減に関する考え方企画提案書機能要件調査書5プロジェクト管理・実施体制(1)プロジェクトの管理方針・体制・手法(2)プロジェクト計画(スケジュール・作業内容)企画提案書機能要件調査書6システム移行の考え方既存環境からの移行方針企画提案書機能要件調査書7システム運用保守の考え方(1)システム運用保守の方針・手法(2)問い合わせへの対応方法(3)障害への対応方法企画提案書機能要件調査書8職員研修(1)職員向け研修の方針(2)システム管理職員向け研修の方針企画提案書機能要件調査書9提案価格提案価格見積書10その他自由記載独自提案要素企画提案書以上5PAGE \* MERGEFORMAT 平泉町庁内LANシステム更改事業 基本仕様書1.事業の目的本事業は、平成28年および令和元年に構築を実施した庁内LANシステム(LGWAN接続系および庁内NW機器)に代わる庁内LANシステムを構築し、運用・保守を行うことを目的とする。 2.更改範囲本事業は以下を更改範囲とし、既存サーバ等の機能を集約し導入する場合は発注者と協議の上、運用に支障が生じないようにすること。 更改対象の現行機器については別表:現行機器一覧を参照すること。 (1)ハードウェア①Active Directoryサーバ②ファイルサーバ③グループウェアサーバ④資産管理サーバ⑤LGWANサーバ⑥バックアップサーバ(資産管理/グループウェア/ファイルサーバ)⑦無停電電源装置(UPS)⑧KVMコンソール⑨LGWAN接続用ファイアウォール⑩コアスイッチ⑪サーバ収容スイッチ⑫LGWANルータ収容スイッチ⑬フロアスイッチ⑭拠点間VPN用ルータ⑮LGWANクライアント端末(2)ソフトウェア更改範囲のハードウェアが更改前と同様に不備なく動作するよう、ソフトウェアを選定すること(3)その他更改、追加する機能別紙「要求仕様詳細」のとおり3.調達範囲本調達案件は以下を調達範囲とし、求める要件については別紙「要求仕様詳細」に示す。 (1)平泉町庁内LANシステムの関連機器の調達(2)平泉町庁内LANシステムの更改・導入(3)平泉町庁内LANシステムの保守4.調達品目及び数量ハードウェア及びソフトウェア平泉町庁内LANシステム関連機器及びライセンス一式5.提出書類受注者は本事業が完了後、下記の書類を提出すること。 完成届一部システム構築に係る成果物として以下を納入すること。 表1-1 システム構築に関わる成果物成果物名内容基本設計書基本設計の内容をまとめたもの詳細設計書詳細設計の内容をまとめたもので以下を含む・機器一覧及び設定情報・ネットワーク構成図・ネットワーク設定一覧・ラック搭載図テスト計画書・報告書構築したシステムの品質を検査するために実施するテストの計画書およびテスト結果の報告書システム移行計画・手順書システムを安全かつ円滑に移行するための計画書・手順書研修資料操作研修で使用するテキスト、マニュアル等納入物品一覧表納入する製品の一覧表シリアルのある製品はシリアルも含めること運用・保守設計書システムの運用・保守の内容をまとめたもの操作マニュアルシステムの操作手順を作業単位でまとめたもの各システムの操作マニュアル(グループウェア、資産管理システム等)運用マニュアルシステムの運用手順を日次や週次、月次、年次、随時、臨時等の処理単位でまとめたもの各システムの管理者マニュアル(グループウェア、資産管理システム等)保守マニュアルシステムの保守手順を日次や週次、月次、年次、随時、臨時別等の処理単位でまとめたもの6.納入場所平泉町役場〒029-4192 岩手県西磐井郡平泉町平泉字志羅山45-27.構築期限令和8年2月27日(金)※本事業で調達する機器の構築は、環境セットアップ等で賃貸借期間開始前の使用が必要となるが、制限等を受けないものとし、必要な費用は受注者で負担すること。 8.平泉町庁内LANシステムにおける基本事項(1)本事業の実施にあたっては、総務省が提示する地方公共団体における「情報セキュリティポリシーに関するガイドライン(令和4年3月改訂版)」の従来モデル(αモデル)に準拠するよう構築すること。 (2)現状のネットワークセグメント(アドレス体系)を原則踏襲し、必要に応じて発注者と協議の上設定を実施すること。 (3)本事業での調達機器および関連機器については、発注者のネットワーク環境の「セキュリティ確保」及び各機器等が「安定稼動」することを前提としたものであること。 また、管理者の負荷を軽減できるように工夫し、パフォーマンスを考慮した機器構成とすること。 (4)効率的・効果的な運用環境の実現と将来的な拡張性がある平泉町庁内LANシステムであること。 また、フロアスイッチについては、IEEE802.3at以上の対応モデルで導入とすること。 (5)LGWAN接続においては、地方公共団体システム機構(以下、「J-LIS」という。)が示す、接続の約款・仕様書等を熟知した上で、LGWANとの通信に支障が生じないよう配慮すること。 (6)インターネット系への設定変更が必要な構成になった場合、設定変更に必要な費用を受注者にて負担すること。 (7)本事業において、調達する全てのハードウェア、ソフトウェアおよびライセンス類は、5年以上のメーカサポートが継続されることが納品時点で見込まれているものとする。 (8)導入する機器類及び機能は、「別紙 要求仕様詳細」のとおりとする。 また、機械室内に設置する機器類は発注者指定のラックに収納すること。 (9)調達機器の設置場所等は発注者と協議のうえでシステム移行計画を作成し、発注者およびインターネット系事業者の承認を得ること。 また、調達機器の導入にかかる作業については、発注者と協議のうえで作業手順書を作成し、発注者の承認を得ること。 (10)本事業において、全体管理、構築・移行、障害対応及び運用保守等の各工程は責任をもって実施すること。 また、作業の進捗状況及び今後の予定スケジュールを文書で説明し、発注者の承認を得て作業を進めること。 (11)本契約には、物品納入、物品移送及び物品搬出に要する運搬費、設定費、設置調整費、梱包材の廃棄に要する費用の全てを含むものとする。 本町には物品を仮置する場所や機器キッティングができる場所を提供することが困難なため、受託者にて一時保管場所およびキッティング場所を確保すること。 (12)初期導入において、動作不良、形式不良、性能不良及び概観不良等を指摘された場合は速やかに代替品に交換すること。 (13)納品完了日を以て全ての動作を保証すること。 (14)納入完了日以降のハードウェア、ソフトウェア及び備品等の追加は原則認めないものとする。 追加等が必要な場合は事前に必ず発注者と協議を実施すること。 (15)本事業については、打合せ、設計、構築、納品、運用保守までを一貫して受託者が自ら行い、発注者が事前に承諾した場合を除き第三者に再委託はしないこと。 9.既存設備の撤去(1)不要となる既設機器は撤去し、回収機器は受託者にて一次保管のうえ、廃棄すること。 (2)切替作業後の切り戻しを考慮し、更新した機器の利用開始日以降の回収・廃棄も可とする。 なお、廃棄後は廃棄を証する書類を提出すること。 (3)引渡しを要しない発生材及び廃材等の処理は受注者の責任において関係法令に従い行うこと。 (4)各LGWANクライアント端末のHDDデータを情報遺漏が発生しないように有償ソフトウェアにより消去し、データ消去を証明する報告文書を提出すること。 10.LGWANクライアント端末の整備(1)設計・構築①今回導入する端末では、Microsoft LTSCを利用するため、LGWAN接続系よりMicrosoft LTSCを利用できる環境を構築すること。 ②必要となるアプリをインストールすること。 (ア)グループウェア(イ)セキュリティソフト(ウ)OSのセットアップ(エ)その他、発注者が指定するアプリを協議の上インストールすること。 ③シリアルナンバーを控えておき、保守業務で管理すること。 (2)示名条発注者が指定する管理番号および職員氏名などを印字したラベルを貼り付けること。 なお、ラベルは適したサイズの物を使用し、発注者が指定する箇所に貼り付けること。 (3)既存端末撤去①既存端末を発注者が指定する場所に運搬すること。 ②新端末設置時に既存端末を回収し処分すること。 (4)新端末設置①クライアント端末を発注者が指定する場所まで運搬・配置すること。 ②クライアント端末の電源を立ち上げ、動作確認を実施すること。 (5)試験①試験成績書を作成し、その試験成績書をもとに試験を実施すること。 ②キッティング時に、全端末の単体試験を実施すること。 (6)初期化既存機器を回収した後、受注者の拠点にて初期化もしくは物理破壊作業を行うこと。 11.庁内LANの整備本庁舎内および各拠点との疎通が取れるようなネットワークを整備すること。 また、現状接続されている別システムのサーバ等も継続して接続できるようにすること。 三層分離モデルを考慮し、構築すること。 業務を円滑に実施するために必要な処理性能、処理速度を有すること。 (1)対象範囲コアスイッチ、フロアスイッチ、拠点間VPN用ルータ(2)設計・構築①運用開始後5年間の利用を考慮した設計とすること。 ②発注者より承認をもらった基本設計書にもとづき、設定内容を反映すること。 (3)示名条①発注者が指定するホスト名などを印字したラベルを貼り付けること。 なお、ラベルは適したサイズの物を使用し、発注者が指定する箇所に貼り付けること。 ②電源ケーブルに、発注者が指定する管理番号を印字した示名条を付けること。 なお、ラベルは適したサイズの物を使用し、発注者が指定する箇所に貼り付けること。 (4)既存機器撤去①既存機器を発注者が指定する場所に運搬すること。 ②新機器設置時に既存機器を回収し初期化及び産業廃棄すること。 (5)新器機設置新機器を発注者が指定する場所まで運搬・配置すること。 (6)試験①試験成績書に記載してある項目に従って試験を実施すること。 ②キッティング時に、各機器の単体試験を実施すること。 ③新機器設置時に、結合試験及び総合試験を実施すること。 ④コアスイッチの電源を立ち上げ、動作確認を実施すること。 (7)初期化既存機器を回収した後、受注者の拠点にて初期化もしくは物理破壊作業を行うこと。 12.職員研修資産管理システムおよびグループウェアの操作指導研修は、業務遂行に必要な研修を実施すること。 研修の日程については発注者と協議の上決定すること。 研修内容については、下記の内容とする。 詳細は発注者と協議の上決定すること。 ①導入したソフトウェアの基本操作方法(取扱い上の留意事項を含む)②導入したソフトウェアの運用方法(日常のシステム管理、ユーザメンテナンス、障害時の対応、基本的な操作方法及び取扱い上の留意事項)(1)資産管理システムシステム管理者および運用管理者向け①システム稼働に合わせて適宜行うこと。 ②専門的知識を有した外部機関による対面での研修を1回以上実施すること。 (2)グループウェア①システム管理者向けシステム稼働に合わせて適宜行うこと。 ②一般職員向け(ア)1日に複数回または複数日にて、全職員に対する操作講習会を1回以上実施すること。 (イ)システムに関する専門的知識を有した外部機関による、対面での操作講習会を実施すること(ウ)後日提出された質疑に対してはQ&A形式で速やかに回答すること。 13.アフターサービス構築完了後、平泉町庁内LANシステムの安定稼動を確認し、保守業務をおこなうこと。 システムの引渡し後のアフターサービスが十分に行われるよう、保守サービス窓口を定め、速やかな障害対応及び適正なる予防保守点検の実施が行えるよう措置すること。 (1)導入する全ての機器等を保守の対象とすること。 (2)引渡し後、引渡し日から安定稼働が認められる5年間については、メーカへの問い合わせや技術的な問い合わせが可能なサポート体制を構築すること。 (3)導入したシステム全般(ハード・ソフト・ネットワーク・運用)に関する専用の問い合わせ窓口を開設すること。 問い合わせ方法は電話・メールの両方に対応し、受付時間は土日、祝祭日、年末年始を除いた平泉町役場本庁舎開庁時間(午前8時30分~午後5時15分)の受付に対応していることが望ましい。 更には緊急時のBCPの観点から、受付時間は24時間365日であることが望ましい。 (4)土日、祝祭日、年末年始を除いた午前9時~午後5時には必ず受付対応ができること。 (5)専用の問い合わせ窓口においては、迅速な対応をするために発注者のシステム詳細環境を把握していること。 (6)平泉町庁内LANシステムのネットワークの運用や情報セキュリティ等に関する各種相談及び問い合わせに対応すること。 (7)導入機器の故障、ソフトウェアのバグ・パッチ適用・バージョンアップ等に関する情報の提供と適用の必要性について、発注者と協議の上、対応すること。 (8)本調達範囲内のネットワークの障害の原因切り分け、サーバOS復旧、調査(分析)復旧作業について責任を持って行うこと。 (9)障害発生時の対応は、通報後速やかにリモートもしくは現地にて必要な一次対応(状況のヒアリング、確認、調査)を行うこと。 また緊急時に速やかな参集、業務への着手ができる体制を構築するため岩手県内に事業所を有すること。 (10)障害が発生した場合は、復旧するまで対応すること。 (11)障害対応をした場合は、報告書(任意様式)を提出し、報告書には原因、対応及び再発防止等を記載すること。 報告書提出は月次レポート提出時でも可とする。 (12)作業または定期的な運用保守は、報告書(任意様式)を提出すること。 定期点検は年1回とし、報告書には、点検日、開始時刻、終了時刻、点検内容及び点検担当者の氏名等を記入の上、担当部署の承認印等をもらうこと。 14.保障引渡し後、引渡し日から起算して1年以内に生じた調整不良及び故障で受注者の責任と見なされるものについては、受注者は速やかに修理または交換を行うこと。 その費用は、受注者の負担とすること。 ただし、次の事由に基づいて行う保守又は交換部品代は、契約に含まないものとすること。 (1)発注者の故意又は重大な過失によるもの(2)天災地変、その他発注者、受注者何れかの責にも帰することのできない事由15.セキュリティに関する事項(1)本契約の実施にあたっては、発注者の情報セキュリティポリシーを十分に理解して遂行すること。 (2)ネットワークに接続する機器等は、全ての機器について必ず担当職員の指示に従った設定を行うこと。 16.技術力等業務適合性受注者が本仕様に基づき設計・構築できる能力を有しているかを発注者が査定するものである。 また、構築後は5年間の保守となるため、保守の能力レベルもあわせ、その能力を有しているかを受注者に対し発注者が査定すること。 受注者又はその構成員のいずれかで、建設業の許可(電気通信工事業)を受けていること。 また、建設業労働安全衛生マネジメントシステム(COHSMS)相当の安全管理を示すこと。 建設業労働安全衛生マネジメントシステム(COHSMS)を持っている場合は提示し、持っていない場合は同等の安全管理を示すこと。 17.秘密の保持(1)受注者は、本事業の遂行によって知り得た秘密を第三者に漏らしてはならない。 (2)受注者は、本事業の実施に必要な関係資料は発注者の許可なく、複写または複製をしないこと。 また、関係資料は本事業以外には使用しないこと。 (3)受注者は、本事業が完了した時点において、直ちに関係資料を返還すること。 18.その他本仕様書に記載されていないことは発注者と協議の上、決定すること。 別紙「要求仕様詳細」1.要求仕様の概要(1)本調達物品に関する性能、機能及び技術等の要求仕様は、以下に示す通りである。 ただし、示す要求仕様は参考であり、詳細は「機能要件調査書」を個別に作成し、事前に発注者へ提出すること。 ①ハードウェアのファームウェアは、最新バージョンを導入すること。 特別な理由があり最新を導入できない場合には、その旨を発注者に報告して了承を得ること。 ②利便性及び業務効率の向上が図られるシステム、機器又は部品等があれば、「機能要件調査書」へ記載すること。 また、後日開催される選定委員会においてそれを提案すること。 (2)本調達で構築するサーバ環境は、物理環境または仮想環境を問わない。 また、仮想環境での構築の場合は、事前に発注者と協議の上、機器構成および性能について同意を得ておくこと。 (3)各システムの基本要件①各システムの運用管理設計は、発注者と打ち合わせを行い、承認を得ること。 ②稼働中の他システムに影響を与えない構築方法を取るものとし、仮に影響を与える可能性がある場合は、発注者に申請して許可を得ること。 ③機器設置は、発注者が調達している既設のラックおよび既存LANケーブルを活用することも可である。 なお、新規LANケーブルの調達が必要となる場合は別途協議とすること。 ④各システムは無停電電源装置(UPS)から電源が供給され電源イベント発生時は安全にシステムがダウンするよう構築すること。 UPSの稼働状況を監視し、ログを記録できるようにすること。 ⑤サーバのディスク及び電源は冗長構成とすること。 ⑥導入するハードウェアにはメーカによる5年間の保守を付すること。 詳細については「4.業務(4)ハードウェア保守業務」を参照すること。 ⑦本事業を実現するにあたり、受託者が提案する構成を実現するために必要なハードウェア・ソフトウェア・ライセンス・サービス等が別途必要な場合は、併せて調達に含むこと。 またWindows Serverを利用したシステムを提案する場合は、180台のLGWAN端末が接続できるようクライアントアクセスライセンスを調達に含めること、提供されるライセンスは最新版であることが望ましい。 ⑧各ライセンス数はプロポーザル実施時の必要数量であり、確定した数量に関しては別途契約時に発注者と協議の上決定すること。 ⑨LGWANクライアント端末台数は180台準備すること。 ⑩拠点間VPN用ルータは、本庁舎と拠点(6拠点)をVPNで接続する構成のため、VPNとの接続点にルータを設置すること。 ただし、VPN回線費用および手配は本事業に含まないこと。 (4)試験の基本要件①単体試験受注者が作成し発注者に承認を得た試験計画書に基づき、動作試験を行うこと。 試験結果報告書により受注者から発注者に試験結果が報告され、試験結果報告書が発注者に承認されることにより完了とすること。 ②総合試験受注者が作成し発注者・インターネット系運用事業者に承認を得た試験計画書に基づき、各機器設置後に即時実施され、通信試験などの総合的な動作試験を行うこと。 試験結果報告書により受注者から発注者・インターネット系運用事業者に試験結果が報告され、試験結果報告書が発注者・インターネット系運用事業者に承認されることにより完了とすること。 ただし、構築期間中に、総合試験項目にて、試験を実施されていない事柄で不備・不具合が発生した場合、構築を一旦中止し、受注者の責任により是正措置を行い、再試験を実施すること。 再試験の結果が良好で、かつ、試験結果報告書が発注者・インターネット系運用事業者に承認された後、構築の中止を解除し、構築を再開すること。 上記の試験中止期間等、受注者の責任によるスケジュールの延伸期間については、受注者の責任により本業務期間内で吸収すること。 総合試験実施にあたり、インターネット系運用機器の以下試験を行うこと。 必要な情報、作業およびスケジュール等についてインターネット系運用事業者へ事前に確認および調整すること。 なお、総合試験実施において、インターネット系運用事業者の業務範囲を超える作業等により費用が発生する場合、インターネット系運用事業者より見積を取得し、本費用へ含めること。 (ア)ファイアウォール機器にてセキュリティクラウドへ抜ける通信へのトラフィック数を試験すること。 (イ)インターネット宛送信メールがインターネット系無害化メールシステムにて無害化されている送信ログおよび外部メール受信等の試験すること。 (ウ)上記(イ)において、添付ファイルの無害化処理の試験をインターネット系サーバ上で確認すること。 (エ)インターネットよりダウンロードしたファイルの無害化処理が正常通り動作することを試験すること。 2.ハードウェア(1)サーバ共通項目仕様基本要件・リモートからのサーバ監視、OSダウン時の発報、リモートからの電源操作、リモートコントロールを可能とするシステムを導入すること・サーバ収容スイッチとの接続は10GBASE-Tの冗長構成での接続とすることセキュリティ要件・ウイルス対策ソフトウェア(修復と駆除が可能なもの)を搭載し、定期的に最新のウイルス定義ファイル等の更新を行い、履行期間中のウイルス定義ファイルの更新の権利を有することバックアップ・WEB GUIを用いた管理画面を有すること・バックアップ範囲、バックアップ世代数、リストア方式、スケジュールについては発注者と協議の上決定すること(2)Active Directoryサーバ項目仕様基本要件・Active Directoryサーバ(以降ADサーバ)を設計し構成すること・現行のADサーバより、ユーザデータおよび業務データファイルをすべて移行し、動作可能な状態とすること・ユーザアカウントやグループを一元管理し、アクセス権限を設定すること・グループポリシーついては、既存のポリシーを踏襲の上、発注者に説明、協議し決定後に設定すること・ファイル、プリンタ、アプリケーションのアクセス権管理ができることソフトウェア要件・OSをWindows Server OSとし、安定稼動が可能となるバージョンをインストールすること(3)ファイルサーバ項目仕様基本要件・現在、実行している業務データファイルをすべて移行し、動作可能な状態とすること・ファイル共有領域を作成し、発注者と協議の上、アクセス権等の設定をすること・アクセス権については、既存のアクセス権を踏襲の上、発注者と協議の上決定すること・シャドウコピー機能を利用できるよう設定をすることハードウェア要件・ストレージ実行容量は3TB以上を確保することOS要件・OSをWindows Server OSとし、安定稼動が可能となるバージョンをインストールすること(4)グループウェア項目仕様基本要件・情報共有により事務作業を効率化することを目的として、原則パッケージシステムを採用すること・本町の職員が業務を行う上で必要となる、イントラネットメール、アドレス帳、掲示板、スケジュール、各種予約等の機能を構築すること・システムは現行のネットワーク環境で利用できること・システム利用にあたっては、ブラウザのみで利用することが可能なこととし、その他のプログラムなどをインストールする必要がないこと・ユーザIDとパスワードによってログインするものとし、ユーザIDによって、必要に応じてアクセス制御が可能なこと機能要件<ポータル機能>・専門知識を必要とせずポータル作成が可能であること・目的別のポータルを作成し、指定した組織に公開できること<掲示板機能>・職員にお知らせをする文書を随時掲示できる機能を有すること・指定した組織、ユーザのみ参照できる掲示が可能なこと<スケジュール管理>・職員のスケジュールを簡単に閲覧できること<施設予約機能>・施設予約情報を電子化し、同時に多数の職員が施設のスケジュールを閲覧・登録・変更・削除することが可能なこと<メッセージ機能>・メールサーバを利用することなく、職員へメッセージを送ることが可能なこと・メッセージにはファイルを添付することができること。 また、添付されたファイルはユーザにて一括ダウンロードが可能なこと<ファイル管理機能>・ファイルはフォルダ分けをして管理ができること・フォルダはツリー形式で管理ができること。 また、フォルダツリーとファイルは画面上において別ペインで動作すること・フォルダ単位で、個人、組織、ロールでの適切なアクセス権が設定できること<ワークフロー機能>・標準機能で提供されていること・ポータル・グループウェアとユーザ情報が連携しており、2重のメンテナンスが不要であること<リマインダー機能>・最新情報エリアに届く新着・未読情報をポップアップウインドウでデスクトップ上に通知できる機能を有することデータ移行要件既存のグループウェアから、以下のデータを移行し、閲覧可能な状態とすること・WEBメールアドレス情報、メーリングリスト、庁内アドレスを移行すること・スケジュール過去1年分を移行すること・お知らせ過去1年分を移行すること・行事予定表未来の予定全てを移行することOS要件・OSをRed Hat Enterprise Linuxとし、安定稼動が可能となるバージョンをインストールすること(5)資産管理サーバ項目仕様基本要件・LGWAN接続系端末に資産管理ソフトウェアを導入すること・各ライアント端末に関する各種ハードウェア情報を、資産情報として自動的に収集できること・端末操作ログを資産管理サーバにて収集し、ログを1年分保管すること・資産管理に必要なライセンスを5年分調達すること(新規もしくは既存の継続ライセンスいずれも可能)機能要件<管理機能>・管理者から職員端末を操作できるリモート操作機能を搭載していること・管理者から職員端末にメッセージ配信機能を搭載していること・管理対象の端末へエージェントをインストールすると自動的に台帳に登録されること<機器情報収集>・コンピュータおよびネットワーク機器に対して、Ping応答もしくは、Windowsが認識している機器情報(NetBIOS)を用いて以下の項目を収集できること・コミュニティ・ドメイングループ(ワークグループ名)・システム製造元・初回検出日時・システムシリアル・コンピュータおよびネットワーク機器から管理機までのネットワーク経路情報の確認、および管理対象とする機器の資産情報登録が行えること・あらかじめ登録されていないネットワーク機器が接続された場合、該当のネットワーク機器の情報を取得できる機能を有すること・クライアントコンピュータ上のソフトウェアに関するインストール状況を収集する機能を有すること。 また、クライアントコンピュータごとにアプリケーション状況を把握できること・特定のファイル名に含まれるキーワードを指定すると、自動で検索が行われ、発見されたファイルに関する情報が一覧形式で確認できること<資産情報運用>・本ソフトウェアがインストールされていないクライアントコンピュータをネットワークに接続すると、インストール可能な条件にあてはまる場合のみ、本ソフトウェアのインストールが実行できること<ログ収集機能>・クライアントコンピュータに対して行われた操作、USBメモリなどの記憶媒体を利用した内容、記憶媒体のシリアル情報、接続した通信デバイス、および外部との通信状況等を記録する機能を有すること<注意表示通知機能>・事前定義されたルールに反した操作が行われた際、その操作を行った利用者のクライアントコンピュータのデスクトップ上にリアルタイムで、ポップアップ形式による通知ができること・ルールに反した操作をしたクライアントコンピュータの利用者に注意を促すため、メッセージの内容はルール違反の操作ごとに設定できること<端末アラート機能>・当該ソフトウェアで収集したネットワーク機器の接続状況を定期的に監視する設定ができる機能を有すること・接続状況に異常(通信不可)が生じた場合には、自動的にメール等で通知する機能を有すること・クライアントコンピュータの資産情報またはログ情報が指定期間数を超えてアップロードされない場合、アラート検知し、管理機へポップアップ通知できること・特定の種別の無線・有線のネットワークカードに対する接続が行われた場合、もしくは、特定のサーバおよびセグメントへの事前定義されたルールに反する通信が行われた場合、アラートとして通知できること、後者については、通信先のIPアドレスを取得できること・クライアントコンピュータに対し管理者権限(Admin権限)を持つユーザでのログインを出来ないように抑止する機能を有すること・管理者権限でのログインを抑止した事を指定されたメールやクライアントコンピュータにポップアップでデスクトップ上に通知する機能を有すること・クライアントコンピュータで指定したソフトウェアが起動されている状態、およびタイトルに特定の文字を含むウィンドウが表示されている状態で一定時間マウスやキーボードによる操作が無い場合、ログオフ忘れとして検知できること<不許可端末検知/遮断機能>・あらかじめ登録されていないクライアントコンピュータが接続された場合、該当のクライアントコンピュータ情報(IPアドレス、MACアドレス、ゲートウェイMACアドレス、ゲートウェイIPアドレス)を収集できること・あらかじめ登録されていないクライアントコンピュータリストから任意のクライアントコンピュータを選択し、ネットワークに接続した場合に管理者に通知しない設定を行えること・あらかじめ登録されていないIPアドレスが付与されたネットワーク機器が接続された場合、該当のネットワーク機器を自動でネットワークから遮断できることOS要件・OSをWindows Server OSとし、安定稼動が可能となるバージョンをインストールすること(6)LGWANサーバ項目仕様機能要件・内部向けのDNS機能を提供すること・NTPサービスを提供すること・LGWAN接続系メールについて、メールアカウントを保持し運用すること。 また、代表アドレスのみとすること・LGWANメールは、LGWAN接続系にメールサーバを構築すること。 また、Webメールにて構築することOS要件・OSをRed Hat Enterprise Linuxとし、安定稼動が可能となるバージョンをインストールすること(7)バックアップサーバ(資産管理/グループウェア/ファイルサーバ)項目仕様機能要件・OSS(オープンソースソフトウェア)や無償製品での導入は不可とすること・バックアップ範囲、世代管理については発注者と協議の上決定すること・WEB GUIを用いた管理画面を有すること・バックアップシステムに必要となるライセンス数を5年分調達に見込むことハードウェア要件・ストレージ実行容量はバックアップ範囲およびバックアップ世代数を発注者と協議の上決定すること・Intel Xeon Bronze 3408U 8C 1.8GHz ×18コア相当を有すること・メモリは64GB以上を有すること・ディスク構成はRAID5以上とすること・インターフェースは10GBASE-T相当を2ポート以上有すること・電源ユニットは冗長化構成としてホットスワップ対応とすることOS要件・OSをWindows Server OSとし、安定稼動が可能となるバージョンをインストールすること(8)無停電電源装置(UPS)項目仕様機能要件・物理サーバおよびコアスイッチ、サーバ収容スイッチの電源供給先は無停電電源装置(UPS)とすること・電源供給先について、後述する自動シャットダウンが完了するまでの時間、運転継続可能な構成とすること・停電時にUPSと連携した自動シャットダウンの仕組みを構築すること。 また、停電時の瞬断を避けるため常時インバータ方式であること・停電発生時、設定した時間経過しても電源の供給が回復しない場合、対象機器を自動的に正常停止させること・無停止でバッテリ交換保守作業が可能なこと筐体サイズ19インチラックに搭載可能なこと(9)KVMコンソール項目仕様機能要件・ラックマウント型のキーボード、マウス一体型であること・ディスプレイサイズは17インチ以上であること・日本語キーボードであること・タッチパッド付であること・1U型ユニットであること・電源ケーブル、USBケーブル、KVMケーブルが付属すること筐体サイズ19インチラックに搭載可能なこと(10)LGWAN接続用ファイアウォール項目仕様基本要件・ファイアウォールスループットはUDPパケット1518バイトにおいては28Gbps以上、512バイトにおいては28Gbps以上、64バイトにおいては27.9Gbps以上であること・ファイアウォール同時セッション(TCP)は1,500,000セッション以上であること・ファイアウォール新規セッション(TCP)は124,000/秒以上であること・ファイアウォールポリシー数は5,000以上であること・ステートフルファイアウォールによる通信制御が可能なこと・IPsecVPN機能が搭載されていること・バーチャルファイアウォール(仮想システム)に追加料金なしで最大10システムまで対応可能なこと・セキュリティ機能として通信に対する、アンチウイルス、IPS、アンチスパム、Webフィルタ、アプリケーション制御に対応していること・アンチウイルスはプロキシモードとフローベースモードの方式に対応可能なこと・アンチスパムはSMTP/POP3/IMAPに対応可能なこと管理要件・WebUI、CLIから設定管理が可能なこと・WebUIは日本語に対応可能なこと(11)コアスイッチ項目仕様ハードウェア構成・装置単体で100/1000/2.5G/5G/10GBASE-Tのインターフェースを24ポート有すること・装置単体でSFP/SFP+スロットを4つ以上有すること・IEEE 802.3z 1000BASE-LX/SX、IEEE 802.3ab 1000BASE-T、IEEE 802.3ah ・1000BASE-BX10に準拠したSFPを搭載可能なこと・最大伝送距離80kmのSFP(Small Form-factor Pluggable)を搭載可能なこと・IEEE 802.3ae 10GBASE-ER/LR/SR、IEEE 802.3an 10GBASE-Tに準拠したSFP+(Small Form-factor Pluggable+)を搭載可能なこと・最大伝送距離80kmのSFP+(Small Form-factor Pluggable+)を搭載可能なこと・VCS構成とすることパフォーマンス・装置単体でスイッチングファブリックは1.08Tbps以上であること・装置単体でMACアドレス登録数は32,768以上であることL2機能・装置単体でIEEE 802.1Qに準拠した4,094以上のVLANを設定可能なこと・VLANの種類として、ポートベースVLAN、IEEE 802.1QタグベースVLAN、IPサブネットベースVLAN、プロトコルベースVLAN、マルチプルVLAN、UFO、Voice VLANの各VLANに対応可能なこと・IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic) 機能を有すること・IEEE 802.1D-2004およびIEEE 802.1Q-2005準拠のスパニングツリー機能を有すること・ポートミラーリング、リモートミラーリング機能を有すること・RFC3619に準拠したレイヤー2のリング型冗長化機能を有すること・ITU-T G.8032 に準拠したレイヤー2のリング型冗長化機能を有すること・IEEE 802.1ag に準拠したイーサネットCFM機能を有することL3機能・ソフトウェアを変更することなく、スタティックルーティング、ポリシーベースルーティング、RIPv1/v2、RIPng、OSPFv2、OSPFv3、PIM-SSMv4、PIM-SMv4、PIM-DMv4、PIM-SSMv6、PIM-SMv6、BGP機能を有すること(ただしライセンス適用は可とする)IP付加機能・DHCPサーバ機能を有すること・DHCPリレー機能を有すること冗長機能・スタックケーブルで機器間(最大2台)を接続することにより、仮想的に1台の装置として扱うことができるスタック機能(以下、スタック)を有すること・スタック接続されている装置間では、コンフィグ、FDB、ARPテーブル、IPルーティングテーブル等の各種情報を同期することが可能なこと・スタック接続した際は装置間の帯域を40Gbps(双方向)以上有すること・スタックケーブルやスタックポートに障害が発生し、スタックが分断されマスターが複数存在する構成となった場合、一方のスイッチのスイッチポートを無効化する機能を有することループ検出・抑止機能・特殊フレームの送受信によりループを検出する機能に対応し、ループを検出した場合には、ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと・ループを検知したポートのLEDの点滅と全てのポートLEDの点滅を繰り返すことで、ループ検知を視覚的に知らせる機能を有することネットワーク仮想化機能・製品間で管理専用ネットワークを自動構成し、ネットワークの管理・保守作業を効率化する機能を有しており、メンバーノードとして動作可能であること・メンバーノードの機器交換時に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有すること、なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとすること・異なる機種間での機器交換時に、バックアップデータからコンフィグを自動復元する機能を有すること、なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとすること・ネットワーク仮想化機能に対応していない機器の情報をメンバーノードで収集し、マスターノードに通知可能であること・脅威検知アプリケーションからの通知をマスターノードと共有し、マスターノード配下のメンバー機器で脅威を検知した通信を遮断可能であること運用・管理機能・Telnet(クライアント/サーバ)機能およびSecure Shell(クライアント/サーバ)機能を有すること・NETCONFサーバ機能およびRESTCONFサーバ機能を有すること・時刻同期を行うためにNTP(クライアント/サーバ)機能を有すること。 また、他のNTPサーバに同期していない場合であっても、装置単体で権威のあるNTPサーバとして動作することが可能なこと・SNMPエージェント機能を有し、SNMPv1/v2c/v3による管理が可能なこと・Syslogサーバへログを転送できること・外部メディア(USBメモリ)へログを転送できること・決められた時刻や特定のイベントが発生したときに、任意のスクリプトを自動実行するトリガー機能を有すること・USBメモリにファームウェアやコンフィグファイルを直接アップロード/ダウンロード可能なこと・短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し、当該ポートの自動シャットダウンが可能なこと・光ファイバーケーブルの受信光レベルを常時監視し、任意のしきい値を下回った場合に当該ポートのシャットダウンおよびSNMPトラップ通知が可能であることソフトウェア関連・装置内にファームウェアを複数保存可能なこと・複数の設定ファイルを異なる名前で保存可能なこと。 また、それらを必要に応じて切り替えて使用することが可能なこと・設定ファイルを直接編集するエディター機能を有すること(12)サーバ収容スイッチ項目仕様ハードウェア構成・装置単体で100/1000/2.5G/5G/10GBASE-Tのインターフェースを24ポート有すること・装置単体でSFP/SFP+スロットを4つ以上有すること・IEEE 802.3z 1000BASE-LX/SX、IEEE 802.3ab 1000BASE-T、IEEE 802.3ah 1000BASE-BX10に準拠したSFPを搭載可能なこと・最大伝送距離80kmのSFP(Small Form-factor Pluggable)を搭載可能なこと・IEEE 802.3ae 10GBASE-ER/LR/SR、IEEE 802.3an 10GBASE-Tに準拠したSFP+(Small Form-factor Pluggable+)を搭載可能なこと・最大伝送距離80kmのSFP+(Small Form-factor Pluggable+)を搭載可能なこと・サーバとの接続は10GBASE-Tで接続すること・VCS構成とすることパフォーマンス・装置単体でスイッチングファブリックは1.08Tbps以上であること・装置単体でMACアドレス登録数は32,768以上であることL2機能・装置単体でIEEE 802.1Qに準拠した4,094以上のVLANを設定可能なこと・VLANの種類として、ポートベースVLAN、IEEE 802.1QタグベースVLAN、IPサブネットベースVLAN、プロトコルベースVLAN、マルチプルVLAN、UFO、Voice VLANの各VLANに対応可能なこと・IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic) 機能を有すること・IEEE 802.1D-2004およびIEEE 802.1Q-2005準拠のスパニングツリー機能を有すること・ポートミラーリング、リモートミラーリング機能を有すること・RFC3619に準拠したレイヤー2のリング型冗長化機能を有すること・ITU-T G.8032に準拠したレイヤー2のリング型冗長化機能を有すること・IEEE 802.1agに準拠したイーサネットCFM機能を有することIP付加機能・DHCPクライアント機能を有すること冗長機能・スタックケーブルで機器間(最大2台)を接続することにより、仮想的に1台の装置として扱うことができるスタック機能(以下、スタック)を有すること・スタック接続されている装置間では、コンフィグ、FDB、ARPテーブル、IPルーティングテーブル等の各種情報を同期することが可能なこと・スタック接続した際は装置間の帯域を40Gbps(双方向)以上有すること・最大80kmの長距離スタックが可能なこと・スタックケーブルやスタックポートに障害が発生し、スタックが分断されマスターが複数存在する構成となった場合に、一方のスイッチのスイッチポートを無効化する機能を有することループ検出・抑止機能・特殊フレームの送受信によりループを検出する機能に対応し、ループを検出した場合には、ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと・ループを検知したポートのLEDの点滅と全てのポートLEDの点滅を繰り返すことで、ループ検知を視覚的に知らせる機能を有することネットワーク仮想化機能・製品間で管理専用ネットワークを自動構成し、ネットワークの管理・保守作業を効率化する機能を有しており、メンバーノードとして動作可能であること・メンバーノードの機器交換時に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有することなお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとすること・異なる機種間での機器交換時に、バックアップデータからコンフィグを自動復元する機能を有すること、なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとすること・ネットワーク仮想化機能に対応していない機器の情報をメンバーノードで収集し、マスターノードに通知可能であること・脅威検知アプリケーションからの通知をマスターノードと共有し、マスターノード配下のメンバー機器で脅威を検知した通信を遮断可能であること運用・管理機能・Telnet(クライアント/サーバ)機能およびSecure Shell(クライアント/サーバ)機能を有すること・NETCONFサーバ機能およびRESTCONFサーバ機能を有すること・時刻同期を行うためにNTP(クライアント/サーバ)機能を有すること。 また、他のNTPサーバに同期していない場合であっても、装置単体で権威のあるNTPサーバとして動作することが可能なこと・SNMPエージェント機能を有し、SNMPv1/v2c/v3による管理が可能なこと・Syslogサーバへログを転送できること・外部メディア(USBメモリ)へログを転送できること・決められた時刻や特定のイベントが発生したときに、任意のスクリプトを自動実行するトリガー機能を有すること・USBメモリにファームウェアやコンフィグファイルを直接アップロード/ダウンロード可能なこと・短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し、当該ポートの自動シャットダウンが可能なこと・光ファイバーケーブルの受信光レベルを常時監視し、任意のしきい値を下回った場合に当該ポートのシャットダウンおよびSNMPトラップ通知が可能であることソフトウェア関連・装置内にファームウェアを複数保存可能なこと・複数の設定ファイルを異なる名前で保存可能なこと。 また、それらを必要に応じて切り替えて使用することが可能なこと・設定ファイルを直接編集するエディター機能を有すること(13)LGWANルータ収容スイッチ項目仕様ハードウェア構成・装置単体で10/100/1000BASE-Tのインターフェースを8ポート以上有すること・装置単体でSFPスロットを2つ以上有すること・IEEE 802.3z 1000BASE-LX/SX、IEEE 802.3ab 1000BASE-T、IEEE 802.3ah 1000BASE-BX10に準拠したSFPを搭載可能なこと・最大伝送距離80kmのSFP(Small Form-factor Pluggable)を搭載可能なことパフォーマンス・装置単体でスイッチングファブリックは40Gbps以上であること・装置単体でMACアドレス登録数は16,384以上であることL2機能・装置単体でIEEE 802.1Qに準拠した4,094以上のVLANを設定可能なこと・VLANの種類として、ポートベースVLAN、IEEE 802.1QタグベースVLAN、IPサブネットベースVLAN、プロトコルベースVLAN、マルチプルVLAN、UFO、Voice VLANの各VLANに対応可能なこと・IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic) 機能を有すること・IEEE 802.1D-2004およびIEEE 802.1Q-2005準拠のスパニングツリー機能を有すること・ポートミラーリング、リモートミラーリング機能を有すること・RFC3619に準拠したレイヤー2のリング型冗長化機能を有することIP付加機能・DHCPクライアント機能を有することループ検出・抑止機能・特殊フレームの送受信によりループを検出する機能に対応し、ループを検出した場合には、ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと・ループを検知したポートLEDの点滅と全てのポートLEDの点滅を繰り返すことで、ループ検知を視覚的に知らせる機能を有することネットワーク仮想化機能・製品間で管理専用ネットワークを自動構成し、ネットワークの管理・保守作業を効率化する機能を有しており、メンバーノードとして動作可能であること・メンバーノードの機器交換時に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有すること・交換用の機器は購入時の状態でよく、事前設定の必要がないものとすること・異なる機種間での機器交換時に、バックアップデータからコンフィグを自動復元する機能を有すること・ネットワーク仮想化機能に対応していない機器の情報をメンバーノードで収集し、マスターノードに通知可能であること・脅威検知アプリケーションからの通知をマスターノードと共有し、マスターノード配下のメンバー機器で脅威を検知した通信を遮断可能であること運用・管理機能・Telnet(クライアント/サーバ)機能およびSecure Shell(クライアント/サーバ)機能を有すること・時刻同期を行うためにNTP(クライアント/サーバ)機能を有すること。 また、他のNTPサーバに同期していない場合であっても、装置単体で権威のあるNTPサーバとして動作することが可能なこと・PTPトランスペアレントクロック(IEEE1588v2)に準拠した時刻同期機能を有すること(ただしライセンス適用は可とする)・SNMPエージェント機能を有し、SNMPv1/v2c/v3による管理が可能なこと・Syslogサーバへログを転送できること・外部メディア(SDカード)へログを転送できること・決められた時刻や特定のイベントが発生したときに、任意のスクリプトを自動実行するトリガー機能を有すること・SDカードにファームウェアやコンフィグファイルを直接アップロード/ダウンロード可能なこと・短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し、当該ポートの自動シャットダウンが可能なこと・TDR (Time-Domain Reflectometry) 方式のカッパーケーブル診断機能を有すること・光ファイバーケーブルの受信光レベルを常時監視し、任意のしきい値を下回った場合に当該ポートのシャットダウンおよびSNMPトラップ通知が可能であることソフトウェア関連・装置内にファームウェアを複数保存可能なこと・複数の設定ファイルを異なる名前で保存可能なこと。 また、それらを必要に応じて切り替えて使用することが可能なこと・設定ファイルを直接編集するエディター機能を有すること(14)フロアスイッチ項目仕様ハードウェア構成・装置単体で10/100/1000BASE-Tのインターフェースを24ポート以上有すること・装置単体でSFPスロットを4つ以上有すること・IEEE 802.3z 1000BASE-LX/SX、IEEE 802.3ab 1000BASE-T、IEEE 802.3ah 1000BASE-BX10に準拠したSFPを搭載可能なこと・最大伝送距離80kmのSFP (Small Form-factor Pluggable) を搭載可能なことパフォーマンス・装置単体でスイッチングファブリックは56Gbps以上であること・装置単体でMACアドレス登録数は16,384以上であることL2機能・装置単体でIEEE 802.1Qに準拠した4,094以上のVLANを設定可能なこと・VLANの種類として、ポートベースVLAN、IEEE 802.1QタグベースVLAN、IPサブネットベースVLAN、プロトコルベースVLAN、マルチプルVLAN、UFO、Voice VLANの各VLANに対応可能なこと・IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic)機能を有すること・IEEE 802.1D-2004およびIEEE 802.1Q-2005準拠のスパニングツリー機能を有すること・ポートミラーリング、リモートミラーリング機能を有すること・RFC3619に準拠したレイヤー2のリング型冗長化機能を有することIP付加機能・DHCPクライアント機能を有することループ検出・抑止機能・特殊フレームの送受信によりループを検出する機能に対応し、ループを検出した場合には、ポートをリンクダウンさせるなど設定した動作を自動実行可能なこと・ループを検知したポートLEDの点滅と全てのポートLEDの点滅を繰り返すことで、ループ検知を視覚的に知らせる機能を有することネットワーク仮想化機能・製品間で管理専用ネットワークを自動構成し、ネットワークの管理・保守作業を効率化する機能を有しており、メンバーノードとして動作可能であること・メンバーノードの機器交換時に、バックアップデータからファームウェア、コンフィグ、スクリプトなどを自動復元する機能を有すること、なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとすること・異なる機種間での機器交換時に、バックアップデータからコンフィグを自動復元する機能を有すること・なお、交換用の機器は購入時の状態でよく、事前設定の必要がないものとすること・ネットワーク仮想化機能に対応していない機器の情報をメンバーノードで収集し、マスターノードに通知可能であること・脅威検知アプリケーションからの通知をマスターノードと共有し、マスターノード配下のメンバー機器で脅威を検知した通信を遮断可能であることPoE機能・IEEE 802.3at準拠のPoE+機能を持ったポートを24ポート以上搭載していること・1ポートあたり30W以上、装置全体で370W以上のPoE給電が可能であること運用・管理機能・Telnet(クライアント/サーバ)機能およびSecure Shell(クライアント/サーバ)機能を有すること・時刻同期を行うためにNTP(クライアント/サーバ)機能を有すること。 また、他のNTPサーバに同期していない場合であっても、装置単体で権威のあるNTPサーバとして動作することが可能なこと・PTPトランスペアレントクロック(IEEE1588v2)に準拠した時刻同期機能を有すること(ただしライセンス適用は可とする)・SNMPエージェント機能を有し、SNMPv1/v2c/v3による管理が可能なこと・Syslogサーバへログを転送できること・外部メディア(SDカード)へログを転送できること・決められた時刻や特定のイベントが発生したときに、任意のスクリプトを自動実行するトリガー機能を有すること・SDカードにファームウェアやコンフィグファイルを直接アップロード/ダウンロード可能なこと・短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し、当該ポートの自動シャットダウンが可能なこと・TDR (Time-Domain Reflectometry) 方式のカッパーケーブル診断機能を有すること・光ファイバーケーブルの受信光レベルを常時監視し、任意のしきい値を下回った場合に当該ポートのシャットダウンおよびSNMPトラップ通知が可能であることソフトウェア関連・装置内にファームウェアを複数保存可能なこと・複数の設定ファイルを異なる名前で保存可能なこと。 また、それらを必要に応じて切り替えて使用することが可能なこと・設定ファイルを直接編集するエディター機能を有することサイズ機器設置においては、既存整備を活用すること既存機器:AT-X510L-28GT(15)拠点間VPN用ルータ項目仕様ハードウェア構成・IEEE 802.3z 1000BASE-LX/SX、IEEE 802.3ah 1000BASE-BX10に準拠したSFPを搭載可能なこと・最大伝送距離80kmのSFP(Small Form-factor Pluggable)を搭載可能なこと・装置単体で10/100/1000BASE-Tのインターフェースを、WAN接続用で2ポート以上、LAN接続用で8ポート以上有すること・装置単体でWAN接続用のSFPスロットを2つ有すること、そのうち2スロットが10/100/1000BASE-Tとのコンボ(共有)ポートとなること・メインメモリを1GB以上搭載していること・USB型データ通信端末と組み合わせることで、3G/LTE回線に接続可能であることパフォーマンス・装置単体でMACアドレス登録数は4,096以上であることL2機能・装置単体でIEEE 802.1Qに準拠した4,094以上のVLANを設定可能なこと・ポートベースVLAN、IEEE 802.1QタグベースVLANに対応可能なこと・IEEE 802.1AX-2008 に準拠したLink Aggregation (static and dynamic) 機能を有すること・IEEE 802.1D-2004準拠のスパニングツリー機能を有すること・ポートミラーリング機能を有することL3機能・ソフトウェアを変更することなく、スタティックルーティング、ポリシーベースルーティング、RIPv1/v2、RIPng、OSPFv2、OSPFv3、PIM-SMv4、PIM-SMv6、BGP4、BGP4+機能を有すること・1台の機器で複数の独立したルーティングテーブルを保持することができる機能を有すること(VRF-Lite)・DS-Lite機能を有することIP付加機能・DHCPサーバ機能を有すること・DHCPリレー機能を有することWAN機能・PPPoEでの同時複数セッション(最大20セッション)に対応していること・PPPoEパススルー機能を有していること・IEEE802.1Q Tagの付いたフレームをブリッジする機能を有すること。 また、WAN回線を超えたTagフレームのブリッジが可能であることVPN機能・IPsec IKEv1, IKEv2(AES256、AES192、AES128、3DES)に対応していること・L2TPv3、OpenVPN、GREに対応していること・IPsecの同時接続可能セッション数は100以上であること・WindowsOS、iOSの標準搭載VPNクライアントやAndroidのVPNクライアントアプリを利用したリモートアクセスVPNに対応していること・OpenVPNクライアント(Windows、MacOS、iOS、Android)との接続動作確認が取れていることファイアウォール/セキュリティ機能・ステートフル・インスペクション型のファイアウォール機能を有すること・通過するパケットのデータ部分を検査し、通信内容(レイヤー7)に基づき、どのアプリケーションに所属するかを識別してトラフィックを制御できること(ただしライセンス適用は可とする)・DPIエンジンが検査するトラフィックのうち、HTTPとHTTPS(TLS)については他のトラフィックと処理を分け、WebカテゴライザーによってWebサイトのカテゴリーに分類できること(ただしライセンス適用は可とする)・クライアントがアクセスしようとしているWebサイトをカテゴリーに分類し、カテゴリーごとにアクセスの禁止・許可を制御できること(ただしライセンス適用は可とする)QoS機能・QoS機能を有しており、帯域制限、輻輳制御、優先制御が可能なこと・PQ、WRR、HTB、LLQの4つのキュー制御方式をサポートしていること運用・管理機能・最大5台の無線アクセスポイントを管理できること・管理対象の無線LANアクセスポイント周囲の電波出力、チャンネルを常に認識し、最適化する機能を有すること・配下のネットワークを視覚的に表示するネットワークマップ機能を有すること・接続構成を表示する「トポロジーマップ」と無線LANコントローラーが管理しているアクセスポイントの電波到達範囲および強度を表示する「ヒートマップ」の2種類のマップに対応すること・Telnet(クライアント/サーバ)機能およびSecure Shell(クライアント/サーバ)機能を有すること・Web GUI を実装し、Webブラウザを利用した保守・管理が可能なこと・本製品経由でWebアクセスした際、強制的に任意のWebサーバにリダイレクトする機能を有すること・時刻同期を行うためにNTP(クライアント/サーバ)機能を有すること。 また、他のNTPサーバに同期していない場合であっても、装置単体で権威のあるNTPサーバとして動作することが可能なこと・SNMPエージェント機能を有し、SNMPv1/v2c/v3による管理が可能なこと・Syslogサーバへログを転送できること・外部メディア(USBメモリ)へログを転送できること・外部メディア(SDカード)へログを転送できること・決められた時刻や特定のイベントが発生した際に、任意のスクリプトを自動実行するトリガー機能を有すること・インターネットに接続された環境において、ライセンスをオンラインでインストール可能なこと・USBメモリにファームウェアやコンフィグファイルを直接アップロード/ダウンロード可能なこと・SDカードにファームウェアやコンフィグファイルを直接アップロード/ダウンロード可能なこと・短時間でリンクダウン/アップを繰り返すポートフラッピング現象を検出し、当該ポートの自動シャットダウンが可能なこと・光ファイバーケーブルの受信光レベルを常時監視し、任意のしきい値を下回った場合に当該ポートのシャットダウンおよびSNMPトラップ通知が可能であることソフトウェア関連・装置内にファームウェアを複数保存可能なこと・複数の設定ファイルを異なる名前で保存可能なこと。 また、それらを必要に応じて切り替えて使用することが可能なこと・設定ファイルを直接編集するエディター機能を有すること(16)LGWANクライアント端末項目仕様基本要件・HDMIケーブル、USBマウスが付属されること・電源分岐ケーブル(2分岐)を準備することハードウェア要件・CPUはIntel Core Ultra5 135U以上、またはAMD Ryzen5 7535HS以上とすること・メモリは16GB以上を有すること・ストレージは512GB以上を有すること・ディスプレイは15.6インチ以上とすること・有線LANアダプタ(10BASE-T/100BASE-TX/1000BASE-T)を有すること・日本語キーボードとすること・USBを3つ以上有すること そのうちType-A USB 3.2 Gen2が1つ以上内蔵されていることソフトウェア要件・最新のWindowsクライアントOS、また、Microsoft Officeが導入されていること・ライセンスはLTSC版またはEnterprise版を導入すること・セキュリティソフトが導入されていることその他・クライアント端末で使用するものとは別にディスプレイを25台準備すること・ディスプレイは20型以上、FHD対応であること・ディスプレイとLGWANクライアント端末との接続はHDMIとすること・機器故障時にリストア可能なイメージデータを準備すること・日本国内で法人モデルとして販売されている製品とすること3.障害対応および対策(1)発注者から祝祭日を除く平日午前9時~午後5時15分に障害の連絡があった場合、障害切り分け作業を行うこと。 (3)停電発生時、設定した時間経過しても電源の供給が回復しない場合、対象機器を自動的に正常停止させること。 (4)本調達に含まれる機器のハードウェアに障害が発生した場合は,復旧に必要な交換部品または機器を速やかに提供すること。 (5)通常の使用方法による破損部品費用および交換作業費用を保証すること、機器の輸送・運送料については、センドバック保守機器を本庁舎から送る場合を除き、受注者で負担すること。 (6)本調達に含まれる機器のソフトウェアに不具合があった場合は、速やかにソフトウェアの不具合を修正すること。 また、改良品が利用できる場合は、それを無料で提供すること。 (7)本調達に含まれる機器の設定内容に修正が必要な場合は設定を修正すること。 4.業務(1)構築業務期間契約締結日から令和8年2月27日まで祝祭日および年末年始(12月29日から1月3日までの間)を除く開始時期については発注者と協議の上調整可とし、構築期間内における費用の支払いは発生しないものとすること業務時間平日 午前8時30分~午後5時15分(平泉町役場本庁舎開庁時間)とし、開庁時間外の作業は発注者と協議の上調整すること業務内容① 本更改案件にて調達した物品を要求仕様書に準じ設定・構築・設置し、既存機器を撤去すること② ①の遂行のためプロジェクト計画書を作成し、適切に管理・更新を行うこと③ ①の遂行のため課題管理表を作成し、課題が発生した際は適切に対応するとともに、管理表の更新を行うこと④ 上記3項目の遂行のため関係事業者と連携すること既存機器の運用保守事業者との責任分界点を確認するため、障害発生時の一次切り分けを率先して実施すること必要に応じて関係事業者への問い合わせに応じること(2)システム管理業務期間令和8年3月1日から令和13年2月28日まで(5年間)業務時間平日 午前9時~午後5時土日、祝祭日および年末年始(12月29日から1月3日までの間)を除く業務内容① 本更改案件システムの構成または設定に変更が生じた際は速やかに完成図書の更新を行うこと② 定期点検、法定停電に伴う導入機器の電源停止、起動、正常性確認試験を年1回実施し、その際に必要に応じてFW、サーバの脆弱性パッチ適用等のアップデート対応を行うこと(ア)当該作業は原則として平日午前9時~午後5時で実施すること(イ)ユーザへ影響のある作業については事前に発注者へ連絡するこ と③ 運用保守の柔軟性、即時性を考慮し、保守事業者が本更改案件で構築したシステムに遠隔でアクセス可能な構成とすること(ア)保守用回線の費用及び保守回線に必要となるNW機器の調達は、本調達の費用に含めること(イ)本業務の拠点間接続におけるVPN回線と同一のサービスを用いて、保守拠点のNWを構築すること④ LGWAN端末に関するWindowsアップデートについて、WindowsアップデートができるようWSUSに接続するネットワークを構築すること、ただし、Windowsアップデートは本事業の範囲外とすること。 また、Windowsアップデート実施しなかった場合および、発注者によるWindowsアップデートした場合によって発生するインシデント対応についても本事業の範囲外とすること(3)サポートデスク業務期間令和8年3月1日から令和13年2月28日まで(5年間)業務時間対応時間:平日 午前9時~午後5時土日、祝祭日および年末年始(12月29日から1月3日までの間)を除くただし、受付期間は平泉町役場本庁舎開庁時間午前8時30分~午後5時15分の受付に対応していることが望ましい、更には、緊急時のBCPの観点から、受付時間は24時間365日に対応していることが望ましい端末起因の場合は原則即日駆けつけ対応をすること業務内容発注者から電話もしくは電子メールでの問い合わせを一元的に受け付けるサポートデスクを設置すること、サポートデスクから各メーカおよび保守運用担当者へのエスカレーションを行い、原則として発注者への回答も行うこと① 本更改案件にて調達した機器の故障・破損時における問い合わせ窓口を設けること② 必要に応じて各メーカ等窓口へのエスカレーション・フィードバックを行うこと③ 障害切り分け・サーバOS復旧を含む対応をすること、当該対応は原則リモート対応とし、必要に応じて現地対応を行うこと④ 修理対応時における該当機器、修理手配、修理完了連絡を一元的に対応すること⑤ 月次報告書にて、前月に問い合わせのあった事象について発注者へ毎月報告すること(4)ハードウェア保守業務各保証の詳細に関しては、以下の条件とする。 機器保守期間保守内容サーバ機器5年24時間365日オンサイト保守(要HDD返却不要オプション)とすることバックアップ装置5年翌営業日オンサイト保守(要HDD返却オプション)とすることKVMコンソール5年先出センドバッグ保守以上とすること無停電電源装置(UPS)5年先出センドバッグ保守以上とすることファイアウォール装置5年24時間365日オンサイト保守とすることネットワーク機器5年先出センドバッグ保守以上とすることLGWANクライアント端末5年翌営業日オンサイト保守(要HDD返却オプション)とすること以上25PAGE \* MERGEFORMAT
本サービスは官公需情報ポータルサイトのAPIを利用しています