연세의료원(신촌)_인터넷 망 증폭에 따른 웹방화벽 도입 입찰
(입찰공고번호: PHIB-200108-002)
All best models of uk wholesale
Swiss Replica Watches uk on google can be find here.
With low price and high quality Top 5 Trusted
Replica Watches Sites, the replica watches ca on google are worth having!
1. 사업 개요
① 추진방법: 제한경쟁입찰
② 사업명: 연세의료원(신촌)_인터넷 망 증폭에 따른 웹방화벽 도입 입찰
③ 업체등록: 2020년01월16일(목) 15:00까지
입찰참가서신청서 및 제반 서류 제출/파이디지털헬스케어 사무실
④ 현장설명회: 2020년01월21일(화) 15:30~16:00/파이디지털헬스케어 사무실
⑤ 투찰일시: 2020년01월23일(목) 11:30~12:00/파이디지털헬스케어 사무실
- 각사 견적서 양식 사용(봉투 필요시 본사 제공), 제출서류 중 사용인감계의 사용인감만 인정
- 입찰은 예정가격 내 최저 가격으로 진행하며, 최대 4차까지 입찰 예정이고, 4차 입찰까지 낙찰이 안될 경우, 재 입찰 추진 예정(재 입찰도 같은 방식으로 진행하며, 4차 입찰까지 낙찰이 되지 않을 경우, 입찰참여업체 중 최저가 투찰업체와 우선협상을
진행하여 조사가격 내 낙찰을 원칙으로 함)
⑥ 참가자격
- 파이디지털헬스케어 구매 규정이 정하는 바에 따라 등록기간 내에 등록을 필한 업체
- 현장설명회 참여 및 날인 업체
- 제품의 정상적인 납품을 위하여 원 제조사(외국계인 경우 국내 지사 가능)가 발급한 ”물품공급 및 기술지원 확약서”을 제출할 수 있는 업체(입찰등록 시 제출)여야 함
- 원활한 기술지원을 위해 기술인력의 소재지가 서울, 경기 지역 소재지 업체 있어야 한다.
2. 제출서류
① 입찰 업체 등록 서류(업체 등록일까지)
- 사업자등록증(사본),
- 입찰참가신청서(원본_당사 양식)
- 제조사가 발급한 물품공급 및 기술지원 확약서(원본)
- 시방서의 항목에 대한 초기 견적 (양식: 시방서의 도입 시스템 요구 규격 기준)
– 파일 제출
- 초기 견적의 산출 근거로 사용 가능한 실적증빙 2건 (1.Big5 의료원, 2.대학병원, 3.일반기업(규모순) 중 1번을 우선으로 하여 없을 경우 차 순번으로 선택)
– 파일 제출
② 투찰 시 서류
- 법인인감도장 또는 사용인감도장, 사용인감계(원본_법인인감일 경우 제외)
- 위임장(원본_대표자 본인일 경우 제외)
- 입찰보증증권 or 입찰보증금: 5/100이상의 현금 또는 보증보험증권(원본_당사 구매 규정)
: 정당한 사유 없이 계약을 체결하지 않을 경우 본사로 귀속
3. 입찰 항목 [세부 내역 시방서 참고]
① 대상기관: 연세의료원(신촌)
② 도입 시스템 요구 규격
구분 |
사양 및 품목 |
수량 |
비고 |
H/W |
-RAM : 32GB 이상 |
2 |
웹방화벽
2대 |
-HDD : 1TB 이상 |
-Port : 2포트 이상(10G) |
-Redundant Power (이중화 지원) |
※ Througput : 9.6G 이상 (http 9.9G, https 3G) |
구분 |
세부 요구 내용 |
비고 |
주요
보안기능 |
주요 보안기능 요구사항 |
|
-제공되는 제품은 국가정보원 8대 취약점과 OWASP TOP 10에 대한 방어 기능을 제공해야 한다. |
|
-파일 업로드/다운로드 공격에 대한 검사 및 업로드 |
|
확장자 제어, 크기 제한 등 탐지 및 차단 기능을 제공해야 한다. |
|
-사용자 IP 및 HTTP 헤더/매개변수 기반의 예외처리 기능을 제공해야 한다. |
|
-하드웨어 가속카드 기반 HTTPS 트래픽 처리 기능을 제공해야 한다. |
|
-HTTP 프로토콜 분석을 통한 비정상 요청 (NULL 문자 포함, URL 없음, 호스트 헤더 없음 등)에 대한 탐지 및 차단 기능을 제공해야 한다. |
|
-세션 기반 공격 탐지 및 차단 기능을 제공해야 한다. |
|
-IP 화이트리스트 및 공격자 IP 자동 차단 및 등록 (IP 블랙리스트) 기능을 제공해야 한다. |
|
-URL quf Rule 지정 및 예외 처리 기능을 제공 |
|
-웹서버의 IP 별 혹은 Domain 별 차별적인 정책 |
|
설정 및 관리 기능을 제공 |
|
-웹방화벽 시스템 내부 시간 동기화 기능 제공으로 관리하는 시스템들과 동일한 시간으로 내부 로그를 기록하는 기능을 제공 |
|
-자체 DB를 이용하여 데이터 조회 시간을 단축 PCI-DSS 준수를 인증해야 한다. |
|
-민감정보에 대한 탐지 패턴(정규식, 문자열) 정의 기능을 제공해야 한다. |
|
-SSL을 사용하지 않는 웹서버의 SSL Termination 기능을 제공해야 한다. |
|
-SSL의 안전한 통신을 위한 SSL 버전 및 다양한 암호화 알고리즘(Cipher) 선택 기능을 제공해야 한다. |
|
-TLS 1.2 이상 필수 지원 |
|
-IPv6를 지원해야 한다. (IPv6, IPv4 address 지원) |
|
-Negative/positive security policy 혼합 적용 기능을 제공해야 한다. |
|
-개인정보(주민등록번호, 외국인 번호, 계좌번호, 신용카드 등)가 포함된 문자열에 대해 유출 방지 기능을 제공해야 한다. |
|
-특정 IP 및 URL에 대해 예외처리(bypass) 기능을 제공 |
|
-어플리케이션에 대한 접근제어 기능을 제공해야 한다. |
|
-XSS, SQL, injection 차단 기능을 제공해야 한다. |
|
-웹 응답 코드 및 서버 정보 차단 기능을 제공해야 한다. |
|
-XML 공격 방어 기능을 제공해야 한다. |
|
-Brute Force 공격 방어 기능을 제공해야 한다. (동일 IP, 다른 IP) |
|
-GUI관리도구를 이용한 사용자 차단 페이지 커스터마이징 기능을 제공해야 한다. |
|
-웹 스크래핑 공격 차단 기능을 제공해야 한다. |
|
-CSRF 차단 기능을 제공해야 한다. |
|
-로그관리 화면에서 특정 공격에 대한 허용/예외 처리 기능을 제공해야 한다. |
|
-SSL 가속 기능을 제공해야 한다. |
|
-L7 Dos 공격 차단 기능을 제공해야 한다. |
|
-단일 정책에 등록된 파일타입, 파라미터, URL 수 정보를 제공해야 한다. |
|
-웹 서버 및 어플리케이션의 정보 유출을 차단할 수 있어야 한다. |
|
-IP 화이트리스트 및 공격자 IP 자동 차단/등록 기능을 제공해야 한다. |
|
관리 및
부가기능 |
관리 및 부가기능 요구사항 |
|
-웹서버 또는 보호자산의 실시간 헬스체크 기능을 지원해야 한다. |
|
-관리자용 GUI 환경 및 인터페이스를 제공해야 한다. |
|
-SNMP Trap, SNMP Agent, SIMS, Syslog 등의 NMS 시스템 로그 연동 기능을 제공해야 하며, 최소 6개월 이상의 로그가 저장될 수 있도록 지원해야 한다. |
|
-장애 시에도 네트웍이 정상 작동하도록 하는 bypass 기능 또는 이에 준하는 기능을 제공해야 한다. |
|
-시스템 장애 시 Core dump 생성 기능을 제공해야 한다. |
|
-원격 접속 시 암호화 통신(SSH, HTTPS) 기능을 제공해야 한다. |
|
-특정 정책에 대한 Aging 설정 기능을 제공해야 한다. |
|
-적용 시점별로 웹방화벽 정책 저장 및 선택 시 복원 기능을 제공해야 한다. |
|
-서비스 네트워크와 완전히 독립된 별도의 관리용 Management Port를 지원해야 한다. |
|
-실시간 통합 Display 기능을 제공해야 한다. (실시간 IP 차단 정보 등) |
|
-기본정책이 내장되어 있으며, 사용자 정의 패턴 추가 기능을 제공해야 한다. |
|
-수동/라이브 시그니처 업데이트 기능을 제공해야 한다. |
|
-HTTPS를 통한 설정, 로그, 모니터링 등의 관리화면을 제공 장비 접속 관리자 권한 설정 기능을 제공해야 한다. |
|
-서비스 운영 중에 서비스 중단 없이 보안 정책의 즉시 변경 및 적용을 지원해야 한다. |
|
-장애처리 편의를 위해 실시간 패킷 캡처(Tcpdump) 기능을 제공해야 한다. |
|
-Front panel LED/LCD를 이용한 장비 상태 확인 기능 및 기본 설정 기능을 제공해야 한다. |
|
-관리의 편의성을 위해 적용된 웹방화벽 정책에 대한 손쉬운 Import&Export를 지원해야 한다. |
|
-웹방화벽 센서는 무중단 서비스 및 로드밸런싱을 위해 이중화 구성을 해야 한다. |
|
-웹방화벽 센서는 이중화된 전원공급 장치를 지원 |
|
-기존 네트워크 속도와 효율저하 방지를 위해 가속기능 지원 |
|
|
-기존 운영시스템의 정책호환 및 보안 로그 이관이 가능해야한다. |
|
4. 장비 도입 및 설치 [세부내역 시방서 참고]
- 장비 납품은 계약일로부터개월 이내에 설치 완료하여 시험운영을 거쳐 정상운영 되어야 한다
- < >수급자”는 “의료원”이 지정하는 장소에 납품장비를 설치하여야 하며, 이를 수행 중 발생할 수 있는 안전사고 및 행정적, 기술적 일체의 제반 비용(운반비, 설치비, 소모품비 등)에 대하여 부담하여야함.< >수급자”는 납품 전 “의료원”의 운영 환경에 관한 기술적 검토 및 안정성을 검증하여야 하며, 필요 시 “의료원”에 협조를 요청하여야 한다(만일, 사전 검증 없이 발생된 제반 문제에 대해서는 “수급자”가 모든 책임을 져야 한다).도입되는 모든 장비는 초기 설치 시 발생할 수 있는 다양한 보안취약점을 사전 분석・제거 한 후에 안전한 구성환경에서 설치하여야 한다.
- < >수급자”는 본 계약 체결 시, 본 시방서에 명시된 사항 외에 “의료원”이 별도로 상세기술사항을 작성할 경우 상호협의 후 따르도록 하여야 한다.본 시방서에 대해 해석상의 이견이 있을 때에는의료원의 해석에 따르고시방서에 명시되지 않은 사항은 의료원과 협의하여 해결하도록 한다
5. 시험운영 및 검수 [세부내역 시방서 참고]
- < >수급자”는 검수 전 검수 및 검사에 필요한 기본교육 및 운용에 필요한 기술 자료를 “의료원”의 검수자(시스템관리자)에게 충분히 제공하여야 한다.제품 규격 확인이 어렵거나 미흡한 경우수급자는 관련 증빙서류 제출 또는 기타 확인 과정을 통하여 입증하여야 한다
- 검수 결과하자가 발생하였을 경우에는 개선에 필요한 모든 작업을수급자의 부담으로 시행 조치하여야 한다
- 최종 검수 및 검사 결과 시스템 운영이 불가하다고 판단되거나 장비의 하자발생으로 계약조건을 이행하지 못하는 것으로 판단될 경우의료원의 요구에 의해수급자는 납품․설치한 장비를 철거 및 회수하여야 하며 그 비용은 “수급자”의 부담으로 하여야 한다.
- 현장시험 운영 동안에 의료원의 보완 요구사항이 제시되면수급자는 이를 전면 수용하여 장비를 보완해야 한다
- 장비 검수에 필요한 장비 및 기기는수급자가 검수 기간 동안 무상으로 제공하고장비에 대한 관련기술 및 모든 자료의 인계를 의료원으로부터 확인을 받아야 한다
- 제품별 규격 및 사양에 대하여 각 제품별로 성능 및 품질을 증명할 수 있는 자료를 제출해야 한다
6. 장애 대책 [세부내역 시방서 참고]
- 시스템 운영시간은일일시간가동을 원칙으로 한다
- 설치 중 장애에 대비하기 위한 계획을 수립하여 제시하여야 한다
- 시스템 운영 시 발생될 수 있는 문제의 조기 발견 및 즉각적인 장애 처리를 위해서 장애 요소를 유형별로 구분하여 장애 대책을 수립하며발생되는 장애는 체계적으로 관리하여 빠른 시간 안에 복구되도록 지원방안 제시하여야 한다
- 환경적업무적재해장애침해사고업무적 실수 등의 기술적 위험요소에 대한 관리방안 제시하여야 한다
7. 유지보수 기술지원 사항 [세부내역 시방서 참고]
- 납품 장비의 무상유지보수기간은 최종 검수 완료 후 소프트웨어년하드웨어년으로 하며무상유지보수기간 내에이 출시될 시 무상으로 업그레이드를 실시하여야 한다
- 또한하자가 발생치 않더라도 검수 후 월회 이상 정기점검 및 소프트웨어 패치등등의 서비스를 별도의 비용부담 없이 제공하고 그 결과를 기록결과 보고서를 서면으로 제출하여야 한다
- < >수급자”는 계약 시 유지보수 인력 및 운영방안 등을 기술한 세부 유지보수 계획서를 제시하여야 하며, H/W 설치 엔지니어 및 기술지원 엔지니어는 제조사 본사 소속의 엔지니어가 1명 이상이어야 하며, 휴일이나 야간 작업이 필요한 경우 추가 비용 없이 작업한다.< >수급자”는 무상유지보수기간 동안 최신 패치 적용 및 시스템의 보안상 문제점이 발견 될 시에는 즉각 그 대책을 수립하여 해결하여야 한다.제품에 문제점 및 커스터마이징 등 개선요구사항은 하자보증기간 동안수급자가 무상으로 개선하여야 한다
- < >수급자”는 자체 기술 인력을 보유하여야 하며, 전담엔지니어를 배정하여 장애 발생 통보 후 반드시 2시간 이내에 정상 복구하여야 한다. 또한 제조 또는 공급사에서 정상복구를 위한 적절한 조치 및 원인규명을 하여야 한다.무상 유지보수 기간 중에 중대한 결함 또는 월회 이상 동일한 장애가 발생한 경우에는 장애가 발생한 장비를 무상으로 교체하여야 한다
- < >수급자”는 본 계약과 관련하여 “의료원”에게 모든 안전사고, 재해 또는 피해를 입혔을 경우, 완전복구(인적, 물적)의 책임을 져야 한다.향후 의료원이 납품장비를 이용한 확장서비스 등의 사유가 발생할 경우수급자는 이에 적극 지원협조하여야 한다
- < >수급자”는 최종 검수 완료일로부터 최소 6년간(무상 3년 + 유상 3년) “시스템”에 대한 기술지원 서비스를 수행한다.무상유지 보수기간 종료 후 유지보수 정책을 제시하여야 한다
- 무상유지 보수기간 만료 후 유지보수료는 구입가의이내로 한다
8. 보안성 사전 요구사항
- 시방서 내 붙임1. 시스템 도입 및 구축 시 보안성 사전 요구사항의 내용을 준수한다.
9. 유의사항
- 본 공고문에 명시되지 않은 사항은 시방서 및 구성도, 시스템 도입 및 구축 시 보안성 사전
요구 사항 문서를 따른다.
- 입찰에 필요한 제반 사항을 바르게 숙지 하신 후 응찰하시기 바랍니다.
- 현장설명회에 참여하고, 소정기일 내 입찰등록(본사 양식/현장설명회 시 제공)을 필한 업체로 본사 결격 사유가 없는 업체로 한정 합니다.
- "국가를 당사자로 하는 계약에 관한 법률 시행령" 제76조 1항"에 해당하는 경우 부정당업체로 제재합니다.
- "국가를 당사자로 하는 계약에 관한 법률 시행령" 제12조 및 동법시행규칙 제14조의 규정에
적합한 업체로 한정합니다.
- 기타 자세한 사항은 경영전략팀 김민원대리(010-6309-2612, FAX: 02-365-6100, E-mail: tenlapasion@phidigital.co.kr) 에게 문의 하시기 바랍니다.
주식회사 파이디지털 헬스케어 [직인생략]