연세의료원(신촌)_네트워크 망 분리 구축
(입찰공고번호: PHIB-200814-002)
1. 사업 개요
① 추진방법: 제한경쟁입찰
② 사업명: 연세의료원(신촌)_네트워크 망 분리 구축
③ 업체등록: 2020년08월10일(월) 17:00까지
입찰참가서신청서 및 제반 서류 제출 /파이디지털헬스케어 사무실
④ 현장설명회: 2020년08월12일(수) 15:00~16:00 /파이디지털헬스케어 사무실
⑤ 투찰일시: 2020년08월14일(금) 15:00~16:00 /파이디지털헬스케어 사무실
- 각사 견적서 양식 사용(봉투 필요시 본사 제공), 제출서류 중 사용인감계의 사용인감만 인정
- 입찰은 예정가격 내 최저 가격으로 진행하며, 최대 4차까지 투찰 예정이고, 4차 투찰까지 낙찰이 안될 경우, 재 입찰 추진 예정(재 입찰도 같은 방식으로 진행하며, 4차 투찰까지 낙찰이 되지 않을 경우, 입찰참여업체 중 최저가 투찰업체와 우선협상을
진행하여 조사가격 내 낙찰을 원칙으로 함)
⑥ 참가자격
- 파이디지털헬스케어 구매 규정이 정하는 바에 따라 등록기간 내에 등록을 필한 업체
- 현장설명회 참여 및 날인 업체
- 제품의 정상적인 납품을 위하여 원 제조사(외국계인 경우 국내 지사 가능)가 발급한 “물품공급 및 기술지원 확약서”을 제출할 수 있는 업체(입찰등록 시 제출)여야 함 – 미 제출로 인한 계약해제 시 부정당업자 입찰참가자격 제한.
- 원활한 기술지원을 위해 기술인력의 소재지가 1시간 이내에 들어올 수 있는 거리에 있어야 하며, 안정적인 유지보수를 수행하기 위해 “수급자”는 CISCO Gold 파트너 인증 업체이며, 최근 5년간 단일 사업 물리적 망분리 실적 10억(입찰등록시 제출) 보유하여야 한다.
- 프로젝트관리자(PM)는 제안사 소속직원으로 최소 1회 이상 물리적 망분리 프로젝트 관리자 경험이 있는 자로 제안하며, 공고 일 이전 주 사업자 소속 이어야 한다. (경력 및 수행 업무와 관련된 사항을 증명할 수 있는 자료 제출)
2. 제출서류
① 입찰 업체 등록 서류(업체 등록일까지)
- 사업자등록증
(사본)
- 입찰참가신청서
(당사 양식)
- 대상 제품의 제조사가 발급한 물품공급 및 기술지원 확약서
(원본)
- CISCO Gold Partner 인증서
(원본)
- 최근 5년간 단일 사업 물리적 망분리 10억 이상의 실적증빙 1부
(사본)
- 프로젝트관리자(PM)의 이력서
(사본)
- 시방서의 항목에 대한 초기 견적 (양식: 시방서 내 항목 그대로 단가 반영)
–파일 제출
- 초기 견적의 산출 근거로 사용 가능한 실적증빙 1부 (1.Big5 의료원, 2.대학병원, 3.일반기업(규모순) 중 1번을 우선으로 하여 없을 경우 차 순번으로 선택)
–파일 제출
② 투찰 시 서류
- 법인인감 또는 사용인감+사용인감계(법인인감일 경우 제외)
(원본)
- 위임장(대표자 본인일 경우 제외)
(원본)
- 입찰보증증권 or 입찰보증금: 5/100이상의 현금 또는 보증보험증권(당사 구매 규정)
(원본)
: 정당한 사유 없이 계약을 체결하지 않을 경우 본사로 귀속
③ 검수완료 후
- 하자이행보증증권 : 계약금액의 10/100 이상의 현금 또는 보증보험증권(당사 구매 규정)
(원본)
3. 입찰 항목 [세부내역 시방서 참고]
① 대상기관: 연세의료원(신촌)
② 구축 대상
| 구분 |
품목 |
수량 |
| 백본 스위치 |
Cisco Catalyst 9600 Series 6 Slot Chassis |
2 |
| Cisco Catalyst 9600 DNA Advantage 3 Year License |
2 |
| Cisco Catalyst 9600 Series Supervisor 1 Module |
2 |
Cisco Catalyst 9600 Series 48-Port 25GE/10GE/1GE
#L2 스위치 분배(10대) + 백본스위치간(2) + 방화벽(2) + 망연계(2) + 보안GW(2) |
2 |
| Cisco Catalyst 9600 Series 2000W AC Power Supply |
8 |
10GBASE-SR SFP Module
#장비간 연결 8개(방화벽, 백본간, 망연계, 보안GW 총 4개 x 2대) |
8 |
10GBASE-LR SFP Module
# 20개, [L2 스위치(분배) 1대 x 2]x 10대] |
20 |
L3 스위치
(서버팜) |
N3k-C3172-BA-L3
성능 : 1.4 Tbps 이상 Switching Capacity 지원, L3 기능 지원
메모리 : 4GB DRAM / 2GB FLASH 이상 제공
전원 및 FAN : 전원 이중화
인터페이스 : 1/10G SFP+ 48Port 이상, 40G QSFP+ 6Port 이상 제공
10GBASE-SR |
2 |
N3k-PO-8PK
#최소수량: 46개, CDW 1/2차 42개(서버 21대 x 2)+ 장비간 링크 4개(2개 x 2) |
6 |
L2 스위치
(분배) |
C9200L-48T-4X-E
성능 : 256 Gbps 이상 Switching Capacity 지원
전원 및 FAN : Hot Swap 기능 제공, 전원 이중화
인터페이스 : 10/100/1000 UTP 48Port 이상, 1/10G SFP+ 4Port 이상 제공 |
10 |
| 분배 스위치간 Stack Mobule로 Stack 연결 |
10 |
L2 스위치
(액세스) |
C9200L-48T-4G-E
성능 : 184 Gbps 이상 Switching Capacity 지원
전원 및 FAN : Hot Swap 기능 제공
인터페이스 : 1/100/1000 UTP 48Port 이상 제공, 1G SFP 4Port 이상 제공 |
12 |
C9200L-STACK-KIT
Cisco Catalyst 9200L Stack Module |
3 |
| 장비간 케이블링 |
MM 광케이블
#10M 백본용(8) + L3 스위치 서버팜 업링크(4)
#30M L3 스위치 서버팜 서버간(42) |
54 |
SM 광케이블 5M
#백본용(20개) |
20 |
| 망분리 장치 |
가상화 게이트웨이 장치(NetSpliter NSG-3000)
- CPU 10Core * 2ea 이상
- Memory : 32GB 이상
- CF Memory : 4GB 이상
- HDD : 1TB * 2이상 (RAID-1 지원)
- NIC : 10/100/1000Mbps * 4Port, 1G SFP * 4Port, 10G SFP+ * 4Port 이상
- 게이트웨이 장치 이중화 구성을 위한 High-Availability (Active-Active, Active-Standby) 기능 지원
- 전원 이중화 |
2 |
가상사설망 클라이언트 장치(NetSpliter NSC-100)
- CPU 750MHz Dual Core * 1ea 이상
- Memory : 512MB 이상
- Flash Memory : 256MB 이상
- NIC : 10/100/1000Mbps * 3Port 이상
- 전용 OS 가 탑재된 일체형 장비
- 클라이언트 장치는 클라이언트 콘솔 포트를 통해서만 네트워크 설정이 가능하며, 보안 정책은 aDMIN 콘솔을 통해 관리 가능
- 일반포트에 연결된 장비(PC)와 보안채널포트에 연결된 장비(PC)간 상호 접근이 불가능해야 함
- 클라이언트 장치 5년 무상(구매수량의 2% stock) |
1,000 |
| 매체 제어 시스템 |
- CPU: 1.7GHz(8core) * 1
- Memory: 16G
- HDD: 1TB * 1, 4TB * 1 (HOT SWAP 지원)
- NIC: 10/100/1000 * 2EA
- OS : Linux
- DBMS : MySQL
- 보안USB 사용자 및 매체 관리/반출입 관리
- 매체 사용 로그 관리 및 장치제어 정책관리
- 전원 이중화 |
1 |
PC Agent(UTMP V3.0 Agent 라이선스/PC 1대 기준)
- BadUSB대응 기능
- 무선랜, 스마트폰 테더링 제어 |
2,500 |
| 방화벽 |
CPU : Intel Xeon 3.5GHz (4Core)
HDD : 1TB
Power : 이중화 지원
NIC : 10GF * 4, 1GF * 8
Concurrent Session : 2,500,000
Throughput : 40Gbps (최대)
GS 인증 최신 버전의 제품 |
2 |
| 망연계 솔루션 |
망연계 중계서버(연구망 1대/업무망 1대)
- CPU : 인텔 제온 3.5GHz 4Core 이상
- RAM : 16G 이상
- SSD : 240GB * 2ea 이상
- HDD : 4TB NLSAS * 2ea 이상 (로그 데이터용)
- NIC : 10G(SFP+) * 2포트 이상
- 전원이중화
망연계 솔루션
- 자료연계 Agent 수량: 2,500User
- 클립보드 전송 시 클립보드에 대한 악성코드 검사
- 사용자 멀티 OS 지원 (Agent방식, Web방식, App방식 지원)
(Windows OS, 리눅스OS, TmaxOS 하모니카OS, 구름OS 등)
- 자료전송 시 압축(3번) 파일 내 확장자, 개인정보검사 및 악성코드 검
사기능 제공
- 전송파일 Drag & Drop 및 컨텍스트 메뉴(우클릭 메뉴) 기능
- 서버 기반의 상용악성코드 엔진을 탑재하여 자료 연계 시 악성코드 검사
- 관리자가 자료 송수신에 대한 정책의 설정 및 관리 기능 (전송방향, 전송크기, 결재유무, 사전/사후 결재선택, 확장자 제한 등)
- 원본파일 보관 및 일괄삭제 기능
- 새로운 메시지 발생 시 사용자에게 자동으로 알려주는 알림 기능
- 자료 송수신 결과에 대한 실시간 로그기록 확인 기능 지원
- CC 인증 EAL4등급 이상 |
- |
| 구축인원 |
- 안정적인 물리적 망분리를 위해 분석·설계 단계부터 망분리 종료시 까지 네트워크 재배치 및 서비스 재구성을 위한 고급 1명, 중급 1명 기술자 이상의 인원을 투입하여 컨설팅을 수행하고 이를 이행하여야 함
- 해당 인원은 사업기간 내 지속 상주하여야 함 (안정화 기간은 최소 1명) |
- |
| 기타 |
- 본 사업에 제안되는 모든 장비의 구성에 필요한 전원 및 케이블 추가 포설 |
- |
4. 프로젝트 관리 요구 사항 [세부내역 시방서 참고]
- 사업 추진과정에서 생산되는 모든 산출물은 의료원이 지정한 파일서버 또는 에 안전하게 보관하여야 한다
- < >수급자”는 시방서에 명시된 산출물을 누락없이 제출하여야 하며, “의료원”과 협의하여 가감할 수 있다.망분리 사업시 네트워크 케이블 포설연구자용 백신접근제어 등 의료원 네트워크 망 분리 구축 관련 사업자와 협력체계를 유지하고전반적인 프로젝트 조율을 담당하여야 한다사업자간의 협력체계 유지 방안 마련 및 정의
케이블 포설 및 설치 등 프로젝트 전체 공정 관리
5. 장비 도입 및 설치 [세부내역 시방서 참고]
- 장비 납품은 계약일로부터 개월 이내에 설치 완료하여 시험운영을 거쳐 정상운영 되어야 한다
- “수급자”는 의료원이 지정하는 장소에 납품장비를 설치하여야 하며이를 수행중 발생할 수 있는 안전사고 및 행정적기술적 일체의 제반 비용운반비설치비소모품비 등에 대하여 부담하여야함
- < >수급자”는 납품 전 “의료원”의 운영 환경에 관한 기술적 검토 및 안정성을 검증하여야 하며, 필요 시 “의료원”에 협조를 요청하여야 한다.(만일, 사전 검증 없이 발생된 제반 문제에 대해서는 “수급자”가 모든 책임을 져야 한다.)도입되는 모든 장비는 초기 설치 시 발생할 수 있는 다양한 보안취약점을 사전 분석제〮거 한 후에 안전한 구성환경에서 설치하여야 한다
- < >수급자”는 본 계약 체결 시, 본 시방서에 명시된 사항 외에 “의료원”이 별도로 상세기술사항을 작성할 경우 상호협의 후 따르도록 하여야 한다.네트워크 장비간 연동에 필요한 광트랜시버 모듈광패치광케이블 포설연동 등에 필요한 모든 자재에 대해서는 수급자의 부담으로 하여야 한다
- 백본 스위치에 삽입되는 광트랜시버 모듈은 상하단 네트워크보안장비 간 부족함 없도록 제공하여야 한다
6. 시험운영 및 검수 [세부내역 시방서 참고]
- < >수급자”는 검수 전 검수 및 검사에 필요한 기본교육 및 운용에 필요한 기술 자료를 “의료원”의 검수자(시스템관리자)에게 충분히 제공하여야 한다.제품 규격 확인이 어렵거나 미흡한 경우수급자는 관련 증빙서류 제출 또는 기타 확인 과정을 통하여 입증하여야 한다
- 검수 결과하자가 발생하였을 경우에는 개선에 필요한 모든 작업을 수급자의 부담으로 시행 조치하여야 한다
- 최종 검수 및 검사 결과 시스템 운영이 불가하다고 판단되거나 장비의 하자발생으로 계약조건을 이행하지 못하는 것으로 판단될 경우의료원의 요구에 의해수급자는 납품설치한 장비를 철거 및 회수하여야 하며 그 비용은 수급자의 부담으로 하여야 한다
- 현장시험 운영 동안에 의료원의 보완 요구사항이 제시되면 수급자는 이를 전면 수용하여 장비를 보완해야 한다
- 장비 검수에 필요한 장비 및 기기는 수급자가 검수 기간 동안 무상으로 제공하고장비에 대한 관련기술 및 모든 자료의 인계를 의료원으로부터 확인을 받아야 한다
- 제품별 규격 및 사양에 대하여 각 제품별로 성능 및 품질을 증명할 수 있는 자료를 제출해야 한다
7. 장애 대책 [세부내역 시방서 참고]
- 시스템 운영시간은 일 일 시간가동을 원칙으로 한다
- 설치 중 네트워크 장애에 대비하기 위한 계획을 수립하여 제시하여야 한다
- 시스템 운영 시 발생될 수 있는 문제의 조기 발견 및 즉각적인 장애 처리를 위해서 장애 요소를 유형별로 구분하여 장애 대책을 수립하며발생되는 장애는 체계적으로 관리하여 빠른 시간 안에 복구되도록 지원방안을 제시하여야 한다
- < >납품 장비의 무상유지보수기간은 최종 검수 완료 후 소프트웨어 년하드웨어 년으로 하며무상유지보수기간 내에 이 출시될 시 무상으로 업그레이드를 실시하여야 한다
※ 단, 망분리 장치중 가상사설망 클라이언트 장치(NetSpliter NSC-100)는 무상유지보수기간을 5년으로 한다.
- < >< >수급자”는 계약 시 유지보수 인력 및 운영방안 등을 기술한 세부 유지보수 계획서를 제시하여야 하며, H/W 설치 엔지니어 및 기술지원 엔지니어는 제조사 본사 소속의 엔지니어가 1명 이상이어야 하며, 휴일이나 야간 작업이 필요한 경우 추가 비용 없이 작업한다.< >수급자”는 무상유지보수기간 동안 최신 패치 적용 및 시스템의 보안상 문제점이 발견 될 시에는 즉각 그 대책을 수립하여 해결하여야 한다. 제품에 문제점 및 커스터마이징 등 개선요구사항은 하자보증기간 동안 수급자가 무상으로 개선하여야 한다
- < >수급자”는 자체 기술 인력을 보유하여야 하며, 전담엔지니어를 배정하여 장애 발생시 반드시 2시간 이내에 정상 복구하여야 한다. 또한 제조 또는 공급사에서 정상복구를 위한 적절한 조치 및 원인규명을 하여야 한다. 무상 유지보수 기간 중에 중대한 결함 또는 월회 이상 동일한 장애가 발생한 경우에는 장애가 발생한 장비를 무상으로 교체하여야 한다
- < >수급자”는 본 계약과 관련하여 “의료원”에게 모든 안전사고, 재해 또는 피해를 입혔을 경우, 완전복구(인적, 물적)의 책임을 져야 한다. 향후 의료원이 납품장비를 이용한 확장서비스 등의 사유가 발생할 경우 수급자는 이에 적극 지원협조하여야 한다
- < >수급자”는 최종 검수 완료일로부터 최소 6년간(무상3년 + 유상3년) “시스템”에 대한 기술지원 서비스를 수행한다.무상유지보수기간 종료 후 유지보수 정책을 제시하여야 한다
- 무상유지보수기간 만료 후 유지보수료는 구입가의 이내로 한다
9. 보안성 사전 요구사항
① 시방서 내 붙임2. 시스템 도입 및 구축 시 보안성 사전 요구사항의 내용을 준수한다.
10. 유의사항
① 본 공고문에 명시되지 않은 사항은 시방서 문서를 따른다.
② 입찰에 필요한 제반 사항을 바르게 숙지하신 후 응찰하시기 바랍니다.
③ 현장설명회에 참여하고, 소정기일 내 입찰등록(본사 양식/현장설명회 시 제공)을 필한 업체로 본사 결격 사유가 없는 업체를 한정 합니다.
④ "국가를 당사자로 하는 계약에 관한 법률 시행령" 제76조 1항"에 해당하는 경우 부정당업체로 제재합니다.
⑤ "국가를 당사자로 하는 계약에 관한 법률 시행령" 제12조 및 동법시행규칙 제14조의 규정에
적합한 업체로 한정합니다.
⑥ 기타 자세한 사항은 경영전략팀 김민원대리(010-6309-2612, FAX: 02-365-6100, E-mail: tenlapasion@phidigital.co.kr) 에게 문의 하시기 바랍니다.
주식회사 파이디지털 헬스케어 [직인생략]
첨부파일 2
2.구성도_연세의료원(신촌)_네트워크 망 분리 구축.pdf (38.5 KB)
입찰입찰공고 상세