- 당사 홈페이지 게시판의 문제로 표기에 오류가 있을 수 있으니, 첨부파일의 공고문으로 확인해 주시기 바랍니다.
연세의료원 SSL 가시화 솔루션 도입
(입찰공고번호: HB-220812-001)
1. 사업 개요
① 추진방법: 제한경쟁입찰
② 사업명: 연세의료원 SSL 가시화 솔루션 도입
③ 업체등록: 2022년08월09일(화) 17:00까지
입찰참가서신청서 및 제반 서류 제출 / 헤론헬스정보시스템 사무실
④ 현장설명회: 2022년08월11일(목) 14:00 ~ / 헤론헬스정보시스템 사무실 (변동시 별도 안내)
⑤ 투찰일시: 2022년08월12일(금) 15:00 ~ / 헤론헬스정보시스템 사무실
- 각사 견적서 양식 사용(봉투 필요시 본사 제공), 제출서류 중 사용인감계의 사용인감만 인정
- 입찰은 예정가격 내 최저가격 투찰업체 낙찰을 원칙으로 진행하며, 최대 4차까지 투찰 예정
- 4차 투찰까지 낙찰이 안될 경우, 재입찰 추진 예정(재입찰도 같은 방식으로 진행하며, 4차 투
찰까지 낙찰이 되지 않을 경우, 입찰참여업체 중 최저가 투찰업체와 우선협상을 진행하여 조
사가격 내 낙찰사 선정을 원칙으로 함)
⑥ 참가자격
- 헤론헬스정보시스템 구매 규정이 정하는 바에 따라 등록기간 내에 등록을 필한 업체.
- 현장설명회 참여 및 날인 업체.
- 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조 규정에 따라 입찰 참가자격을 갖춘 업체로서 동법 제27조 및 동법 시행령 제76조에 의한 부정당업자의 입찰참가자격 제한을 받은 사실이 없는 업체.
- 제품의 정상적인 납품을 위하여 원 제조사(외국계인 경우 국내 지사 가능)가 발급한 “물품공급 및 기술지원 확약서” 원본을 제출할 수 있는 업체(입찰등록 시 제출)여야 함. [미 제출로 인한 계약해제 시 부정당업자 입찰참가자격 제한]
- 원활한 기술지원을 위해 기술인력의 소재지가 연세의료원에 1시간 이내에 방문할 수 있는 곳에 위치한 업체 이어야 한다.
2. 제출서류
① 입찰 업체 등록 서류(업체 등록일까지)
- 사업자등록증
(사본)
- 입찰참가신청서
(원본 : 당사 양식
)
- 대상 제품의 제조사가 발급한 물품공급 및 기술지원 확약서
(원본)
- 초기 견적서
(파일)
- 실적 증빙자료
(파일 : 입찰 대상)
② 투찰 시 서류
- 법인인감 또는 사용인감+사용인감계(법인인감일 경우 제외)
(원본)
- 위임장(대표자 본인일 경우 제외)
(원본)
- 입찰보증증권 or 입찰보증금: 5/100이상의 현금 또는 보증보험증권(당사 구매 규정)
(원본)
: 정당한 사유 없이 계약을 체결하지 않을 경우 본사로 귀속
③ 기타
- 계약시 계약이행보증증권 : 계약기간에 대하여 계약금액의 10/100 이상의 현금 또는 보증보험증권(당사 구매규정)
(원본)
- 검수후 하자이행보증증권 : 무상유지보수기간에 대하여 계약금액의 10/100 이상의 현금 또는 보증보험증권(당사 구매규정)
(원본)
3. 입찰 항목 [세부내역 시방서 참고]
① 대상기관: 연세의료원
② 구축 대상 : 무상 유지보수 기간 : H/W 1년, S/W 1년 (분기 정기점검 포함)
구분 |
세부 요구 사항 |
수량 |
SSL
가시화
솔루션 |
1. 원내 보안관제를 위해 웹방화벽, IPS, 풀패킷 장비와 연동 지원
2. 구축 구간은 10G 구간으로 구성되어 있으며, 일부 장비는 10G 장비로
2~3개 구간에 대하여 복호화를 수행해야 함
○ 신촌 세브란스병원의 내부망 경우 DMZ 구간과 서버팜 구간의 보안장비에 복호화 솔루션을 적용할 예정
○ 신촌 세브란스병원의 외부망 경우 인터넷망의 보안 장비에 복호화 솔루션을 적용할 예정
3. 성능 및 기능
○ 성능
- 신촌세브란스용 4식 성능 (성능 검증 : 공인기관 인증 문서 제출)
→ CPU 32core 2.1GHz 이상
→ Memory 128GB 이상 (최대 2TB)
→ HDD 4TB / SSD 512GB 이상
→ HTTPS Throughput 13G 이상
→ HTTPS CPS 55,000 이상
→ HTTPS CC 840,000이상
→ HTTPS TPS 280,000 이상
○ 구성
- 인바운드 및 아웃바운드 트래픽에 대한 양방향 암복호화
- Active 구간 내 연동 시스템 이상 발생 여부 모니터링 및 바이패스를 위한 Health Check 기능
- 8포트 이상 복호화 트래픽 미러링(Passive) 포트 지원
- 하드웨어 일체형의 Appliance 제품
- 하드웨어 Fault 상황을 위한 H/W Bypass 지원
- 소프트웨어 Fault 상황을 위한 S/W Bypass 지원
- 트랜스페런트 프록시 구조로 기존 네트워크 구성 변경 없이 설치 지원
- 복수 개의 Active 구간 수용을 위한 멀티 세그먼트 지원
- 이중화 또는 멀티 세그먼트 구성 시 발생되는 비동기 트래픽 처리
○ 가시성
- SSL/TLS Full Handshake 및 Reuse 세션 구분 출력
- Start TLS와 같이 평문 통신에서 암호화 통신으로 변경되는 트래픽에 대한 암복호화 지원
- Active 구간 복호화 트래픽에 대한 서비스 포트 변경(Port Conversion) 기능
- Passive 구간 복호화 트래픽에 대한 서비스 포트 변경(Port Conversion) 기능
- Passive 구간 복호화 트래픽 RX , TX , RX/TX 선별 전송 기능
- 세션 연결 실패 서버(IP/URL) 자동학습 및 학습리스트 관리 기능
- HTTPS 외 SMTPS, POP3S, IMAPS, FTPS 등 표준 SSL/TLS 기반의 다양한 어플리케이션 프로토콜 암복호화 지원
- SSL V3.0, TLS V1.0, TLS V1.1, TLS V1.2, TLS V1.3 프로토콜 버전 지원
- ECC 인증서에 대한 암복호화 지원
- IPv6기반 SSL/TLS 트래픽에 대한 암복호화 지원
- IP 및 URL 기반 바이패스 등록 및 관리 기능
- 별도의 대상 서버 등록 없이 자동 암호화 트래픽 인지 기능
- 인증서 자동배포 페이지 유도 기능
- Cyber Threat Intelligence Platform
(제조사 자체 분석 시스템 및 웹보안 Cloud Center)연동을 통한 PKP(Public Key Pinning) 어플리케이션 DB 자동 On-Line Update 및 복호화 불가 리스트에 대한 실시간 대응 기능
- Invalid 인증서 검출 및 차단 기능
- (인바운드) 인증서 만료 여부 사전 알림 기능
- (인바운드) 인증서 만료 시 서비스 가용성 확보를 위해 해당 서비스 트래픽에 대한 자동 바이패스 기능 제공
- (인바운드) 복호화 대상 서버와 동일한 프로토콜 및 알고리즘 자동 설정 기능
- (인바운드) 클라이언트 사이드 / 서버사이드 각 각에 대한 차등 프로토콜 버전 및 알고리즘 설정 기능
- (인바운드) 미 허용 SSL 버전에 대한 차단페이지 제공 기능
- (인바운드) 지정 도메인 선별적 암복호화 기능
○ 운영 및 편의성
- User Interface기반 TCPDUMP, Debug log, 시스템 복구 모드 등 다양한 트러블슈팅 기능 제공
- 시스템 과부하 발생시 자동 S/W바이패스 모드 진입(복호화 모드 해제) 하여 서비스 연속성 확보
- SIEM/ESM 연동에 대한 로그 전송 및 전송 컨텐츠 사용자 정의 설정 기능
- SIEM/ESM 연동에 대한 로그 전송 타입 UDP, TCP, SSL 지원
- 협상 실패 세션 리스트 요약 출력 및 원클릭 바이패스 등록 기능
- 암호화 트래픽의 어플리케이션 유형 로깅
- 협상 실패 세션에 대한 실패 사유 로깅
- 복호화 데이터(요청/응답) 본문 로깅
- 원격 접속 시 암호화 통신(SSH, HTTPS) 기능 제공
- 별도의 설치프로그램 및 Active-X 설치가 필요 없는 웹 기반 GUI관리 콘솔페이지 제공
- 다양한 항목의 통계보고서 및 자동 보고서 생성 및 이메일 발송 기능 제공
- SNMP GET 및 SNMP TRAP 기능 제공
- 관리자 계정 생성 및 차등 권한 설정 기능
- 암복호화 처리에 대한 세션 로깅 기능
- 바이패스 처리 트래픽에 대한 로깅 기능
- 시스템 운영 이력 및 설정 변경에 대한 감사 로깅 기능
- 시스템간 실시간 정책 동기화 및 정책 동기화를 위한 인증 기능
- 시스템 프로그램 및 주요 설정 정보 백업 및 복구 기능
- 정책 변경 내역 자동 백업 및 복구 기능
- 디스크 사용률 관리를 위한 자동 로그 백업 및 삭제 기능 |
4EA |
패킷
가시화
솔루션 |
1. 원내 보안 관제를 위해 SIEM과 연동 지원
2. OSI-7layer에 대하여 모두 재조합 하여 가시성을 제공해야 함
- 웹 등 특정 프로토콜이 아닌 네트워크 트래픽 전반에 대한 분석
3. 저장 용량은 최소 2개월 이상 지원해야함
- Full Packet에서 파싱된 Metadata는 1년 이상 저장
4. 설치 구간은 의료원 DMZ 구간에 설치되며, SSL 복호화 솔루션에서 복호화된 패킷을 분석할 예정
5. 미러형식으로 구축하여 장애에 대비할 수 있도록 해야 함 |
1EA |
기타 |
1. 견적 포함 사항
○ 서버접근통제솔루션
- 의료원 접근통제 솔루션을 견적에 포함
: IP 개당 190,000원 (vat포함) [㈜헤론헬스정보시스템에 견적 요청] |
1 |
4. 장비 설치 범위 [세부내역 시방서 참고]
- “수급자”는 계약일로부터 3개월 이내에 설치 완료하여 시험운영을 거쳐 정상운영 되도록 해야 한다.
- “수급자”는 “의료원”이 지정하는 장소에 납품장비를 설치하여야 하며, 이를 수행 중 발생할 수 있는 안전사고 및 행정적, 기술적 일체의 제반비용(운반비, 설치비, 소모품비 등)에 대하여 부담하여야 한다.
- “수급자”는 납품 전, “의료원”의 운영 환경에 관한 기술적 검토 및 안정성을 검증하여야 하며, 필요 시 “의료원”에 협조를 요청하여야 한다. (만일, 사전 검증 없이 발생된 제반 문제에 대해서는 “수급자”가 모든 책임을 져야 한다.)
- 도입되는 모든 장비는 초기 설치 시 발생할 수 있는 다양한 보안 취약점을 사전 분석ㆍ제거 한 후에 안전한 구성환경에서 설치하여야 한다.
- “수급자”는 본 계약 체결 시, 시방서에 명시된 사항 외에 “의료원”이 별도로 상세기술사항을 작성할 경우 상호협의 후 따르도록 하여야 한다.
5. 시험운영 및 검수 [세부내역 시방서 참고]
- “수급자”는 검수 전 검수 및 검사에 필요한 기본교육 및 운용에 필요한 기술 자료를 “의료원”의 검수자(시스템 관리자)에게 충분히 제공하여야 한다.
- 제품 규격 확인이 어렵거나 미흡한 경우, “수급자”는 관련 증빙서류 제출 또는 기타 확인 과정을 통하여 입증하여야 한다.
- 검수 결과 하자가 발생하였을 경우에는 개선에 필요한 모든 작업을 “수급자”의 부담으로 시행 조치하여야 한다.
- 최종 검수 및 검사결과 시스템 운영이 불가하다고 판단되거나 장비의 하자 발생으로 계약조건을 이행하지 못하는 것으로 판단될 경우, “의료원”의 요구에 의해 “수급자”는 납품ㆍ설치한 장비를 철거 및 회수하여야 하며 그 비용은 “수급자”의 부담으로 하여야 한다.
- 현장시험 운영 동안에 “의료원”의 보완 요구사항이 제시되면 “수급자”는 이를 전면 수용하여 장비를 보완해야 한다.
- 장비 검수에 필요한 장비 및 기기는 “수급자”가 검수기간 동안 무상으로 제공하고, 장비에 대한 관련기술 및 모든 자료의 인계를 “의료원”으로부터 확인 받아야 한다.
- 제품별 규격 및 사양에 대하여 각 제품별로 성능 및 품질을 증명할 수 있는 자료를 제출하여야 한다.
6. 장애대책 [세부내역 시방서 참고]
- 시스템 운영시간은 365일(1일 24시간) 가동을 원칙으로 한다.
- 설치 중 네트워크 장애에 대비하기 위한 계획을 수립하여 제시하여야 한다.
- 시스템 운영 시 발생될 수 있는 문제의 조기 발견 및 즉각적인 장애처리를 위해서 장애 요소를 유형별로 구분하여 장애대책을 수립하며, 발생되는 장애는 체계적으로 관리하여 빠른 시간 안에 복구되도록 지원방안을 제시하여야 한다.
- 환경적, 업무적, 재해, 장애, 침해사고, 업무적 실수 등의 기술적 위험요소에 대한 관리방안을 제시하여야 한다.
7. 안전관리 및 보안 [세부내역 시방서 참고]
- “수급자”는 설치에 있어서 작업자의 안전관리 및 재해방지를 위하여 필요한 안전수칙 준수 및 위험방지책을 강구하여야 하며, 만일의 사고 발생시에는 “수급자”가 민ㆍ형사상 책임을 진다.
- “수급자”는 의료원에서 요구하는 제반 보안사항을 충실히 이행하여야 하며, 요구하는 관련 서류를 제출하여야 한다.
- “수급자”는 장비 설치ㆍ구축 및 유지보수와 관련하여 취득한 일체의 보안사항에 대하여 보안을 유지하여야 하며, 이에 따른 보안사항 유출 등 문제가 발생시에는 당사자와 “수급자”가 모든 민ㆍ형사상 책임을 진다.
8. 유지보수 및 기술지원 사항 [세부내역 시방서 참고]
- 납품장비의 무상유지보수기간은 최종 검수 완료 후 하드웨어 1년, 소프트웨어 1년으로 하며, 무상유지보수기간내에 Major Version이 출시될 시 무상으로 업그레이드를 실시하여야 한다.
- “수급자”는 하자가 발생치 않더라도 검수 후 분기 1회 이상 정기점검 및 소프트웨어 패치(O/S 업그레이드 및 보안패치) 등의 서비스를 별도의 비용부담 없이 제공하고 그 결과를 기록, 결과 보고서를 서면으로 제출하여야 한다.
- “수급자”는 계약 시 유지보수 인력 및 운영방안 등을 기술한 세부 유지보수 계획서를 제시하여야 하며, 프로젝트 검수 완료 후, 안정화 기간을 15일 이상 유지하고 이 기간 동안 엔지니어 1명(5년 이상의 경력 또는 시스템 구축 PM)을 “의료원”과 협의 하에 상주시켜야 한다.
- “수급자”는 무상유지보수 기간 동안 최신 패치 적용 및 시스템의 보안상 문제점이 발견될 시에는 즉각 그 대책을 수립하여 해결하여야 한다.
- 설치 및 무상유지보수기간 중 운용 시 Major Upgrade, 발생되는 문제점 및 제품 커스터마이징 등 개선요구사항은 하자보증기간 동안 “수급자”가 무상으로 개선하여야 한다.
- “수급자”는 자체 기술 인력을 보유하여야 하며, 장애 발생시 반드시 2시간 이내에 정상 복구하여야 한다. 또한 제조 또는 공급사에서 정상 복구를 위한 적절한 조치 및 원인규명을 하여야 한다.
- 무상유지보수기간 중에 중대한 결함 또는 월 3회 이상 동일한 장애가 발생한 경우에는 장애가 발생한 장비를 무상으로 교체하여야 한다.
- “수급자”는 본 계약과 관련하여 “의료원”에게 모든 안전사고, 재해 또는 피해를 입혔을 경우, 완전복구(인적, 물적)의 책임을 져야 한다.
- 향후 의료원이 납품 장비를 이용한 확장서비스 등의 사유가 발생할 경우 “수급자”는 이에 적극 지원ㆍ협조하여야 한다.
- 무상유지보수기간 이후의 유지보수 정책을 제시하여야 한다.
- 무상유지보수기간 만료 후 유지보수료는 도입가의 13% 이내로 한다.
9. 교육 훈련 [세부내역 시방서 참고]
- “수급자”는 계약 시 시스템 운영을 위한 교육 훈련에 대한 내용과 교육계획 및 교육 방안을 제출하여야 한다.
- 교육내용은 해당 제품의 운영 및 유지보수를 위한 시스템의 전반적 사항을 포함하여야 한다.
- “수급자”는 도입 장비와 관련하여 “의료원”이 증설, 구성 변경 등을 수행할 경우 기술지원을 하여야 한다.
- “수급자”는 “의료원”에게 해당 제품의 운영을 위한 분석 및 점검 결과, 조치 방법에 대하여 알기 쉽게 전달 교육을 실시하며, 추가적인 교육 요청 시 지원하여야 한다.
- 시스템 구축 후, 운영 및 관리할 인력을 대상으로 교육을 실시하여야 하며, 시스템의 원활한 운영 및 유지보수를 위하여 운영자 교육(필요 시 외부교육 포함)을 실시하여야 한다.
- 교재, 미디어 작성 등 교육 시 소요되는 모든 비용은 “수급자”가 부담한다.
- 시스템의 운영, 감시 및 보안, 비상복구 방법 등 운영에 필요한 시스템 구성 방법과 장애 대처 방법 등 장애 대비 매뉴얼을 제공하여야 한다.
10. 유의사항
- 본 공고문에 명시되지 않은 사항은 시방서 문서를 따릅니다.
- 입찰에 필요한 제반 사항을 바르게 숙지하신 후 응찰하시기 바랍니다.
- 소정기일 내 입찰등록(본사 양식)을 필하고, 현장설명회에 참여한 업체로 본사 결격 사유가 없는 업체를 한정 합니다.
- "국가를 당사자로 하는 계약에 관한 법률 시행령" 제76조 1항"에 해당하는 경우 부정당업체로 제재합니다.
- "국가를 당사자로 하는 계약에 관한 법률 시행령" 제12조 및 동법시행규칙 제14조의 규정에
적합한 업체로 한정합니다
- 기타 자세한 사항은 구매파트 김민원 과장(010-6309-2612, FAX: 02-365-6100, E-mail: tenlapasion@heronhis.co.kr) 에게 문의 하시기 바랍니다.
- 계약 체결 전, 연세의료원의 사정에 의해 본 입찰은 취소 또는 요구조건의 변경이 있을 수 있습니다.
주식회사 헤론헬스정보시스템 [직인생략]