본문 바로가기

입찰공고 상세

home입찰>입찰공고 상세
  • 신규마감 연세의료원 SSL 가시화 솔루션 도입 입찰
  • 신촌 시작2022.08.03 마감2022.08.12 조회482
  • 첨부파일 1 (2022)공고문_연세의료원 SSL 가시화 솔루션 도입.pdf (129.3 KB)다운로드 첨부파일 2 (2022)입찰참가신청서_연세의료원 SSL 가시화 솔루션 도입.docx (129.3 KB)다운로드 첨부파일 3 시방서_연세의료원 SSL 가시화 솔루션 도입.pdf (129.3 KB)다운로드
  • - 당사 홈페이지 게시판의 문제로 표기에 오류가 있을 수 있으니, 첨부파일의 공고문으로 확인해 주시기 바랍니다.


    연세의료원 SSL 가시화 솔루션 도입
    (입찰공고번호: HB-220812-001)
     
     
    1. 사업 개요
     ① 추진방법: 제한경쟁입찰
    ② 사업명: 연세의료원 SSL 가시화 솔루션 도입
    ③ 업체등록: 2022년08월09일(화) 17:00까지
    입찰참가서신청서 및 제반 서류 제출 / 헤론헬스정보시스템 사무실
    ④ 현장설명회: 2022년08월11일(목) 14:00 ~ / 헤론헬스정보시스템 사무실 (변동시 별도 안내)
    ⑤ 투찰일시: 2022년08월12일(금) 15:00 ~ / 헤론헬스정보시스템 사무실
    - 각사 견적서 양식 사용(봉투 필요시 본사 제공), 제출서류 중 사용인감계의 사용인감만 인정
      - 입찰은 예정가격 내 최저가격 투찰업체 낙찰을 원칙으로 진행하며, 최대 4차까지 투찰 예정
    - 4차 투찰까지 낙찰이 안될 경우, 재입찰 추진 예정(재입찰도 같은 방식으로 진행하며, 4차 투
    찰까지 낙찰이 되지 않을 경우, 입찰참여업체 중 최저가 투찰업체와 우선협상을 진행하여 조
    사가격 내 낙찰사 선정을 원칙으로 함)
    ⑥ 참가자격
    - 헤론헬스정보시스템 구매 규정이 정하는 바에 따라 등록기간 내에 등록을 필한 업체.
    - 현장설명회 참여 및 날인 업체.
    - 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조 규정에 따라 입찰 참가자격을 갖춘 업체로서 동법 제27조 및 동법 시행령 제76조에 의한 부정당업자의 입찰참가자격 제한을 받은 사실이 없는 업체.
    - 제품의 정상적인 납품을 위하여 원 제조사(외국계인 경우 국내 지사 가능)가 발급한 “물품공급 및 기술지원 확약서” 원본을 제출할 수 있는 업체(입찰등록 시 제출)여야 함. [미 제출로 인한 계약해제 시 부정당업자 입찰참가자격 제한]
    - 원활한 기술지원을 위해 기술인력의 소재지가 연세의료원에 1시간 이내에 방문할 수 있는 곳에 위치한 업체 이어야 한다.
     
    2. 제출서류  
    ① 입찰 업체 등록 서류(업체 등록일까지)
    - 사업자등록증(사본)
    - 입찰참가신청서(원본 : 당사 양식)
    - 대상 제품의 제조사가 발급한 물품공급 및 기술지원 확약서(원본)
    - 초기 견적서(파일)
    - 실적 증빙자료(파일 : 입찰 대상)
    ② 투찰 시 서류
    • 법인인감증명서(원본)
    - 법인인감 또는 사용인감+사용인감계(법인인감일 경우 제외)(원본)
    - 위임장(대표자 본인일 경우 제외)(원본)
    - 입찰보증증권 or 입찰보증금: 5/100이상의 현금 또는 보증보험증권(당사 구매 규정)(원본)
    : 정당한 사유 없이 계약을 체결하지 않을 경우 본사로 귀속
    ③ 기타
    - 계약시 계약이행보증증권 : 계약기간에 대하여 계약금액의 10/100 이상의 현금 또는 보증보험증권(당사 구매규정)(원본)
    - 검수후 하자이행보증증권 : 무상유지보수기간에 대하여 계약금액의 10/100 이상의 현금 또는 보증보험증권(당사 구매규정)(원본)
     
    3. 입찰 항목 [세부내역 시방서 참고]
    ① 대상기관: 연세의료원
    ② 구축 대상 : 무상 유지보수 기간 : H/W 1년, S/W 1년 (분기 정기점검 포함)
    구분 세부 요구 사항 수량
    SSL
    가시화
    솔루션    		 1. 원내 보안관제를 위해 웹방화벽, IPS, 풀패킷 장비와 연동 지원
    2. 구축 구간은 10G 구간으로 구성되어 있으며, 일부 장비는 10G 장비로   
    2~3개 구간에 대하여 복호화를 수행해야 함
    ○ 신촌 세브란스병원의 내부망 경우 DMZ 구간과 서버팜 구간의 보안장비에 복호화 솔루션을 적용할 예정
    ○ 신촌 세브란스병원의 외부망 경우 인터넷망의 보안 장비에 복호화 솔루션을 적용할 예정
    3. 성능 및 기능
    ○ 성능
    - 신촌세브란스용 4식 성능 (성능 검증 : 공인기관 인증 문서 제출)
    → CPU 32core 2.1GHz 이상
    → Memory 128GB 이상 (최대 2TB)
    → HDD 4TB / SSD 512GB 이상
    → HTTPS Throughput 13G 이상
    → HTTPS CPS 55,000 이상
    → HTTPS CC 840,000이상
    → HTTPS TPS 280,000 이상
    ○ 구성
    - 인바운드 및 아웃바운드 트래픽에 대한 양방향 암복호화
    - Active 구간 내 연동 시스템 이상 발생 여부 모니터링 및 바이패스를 위한 Health Check 기능
    - 8포트 이상 복호화 트래픽 미러링(Passive) 포트 지원
    - 하드웨어 일체형의 Appliance 제품
    - 하드웨어 Fault 상황을 위한 H/W Bypass 지원
    - 소프트웨어 Fault 상황을 위한 S/W Bypass 지원
    - 트랜스페런트 프록시 구조로 기존 네트워크 구성 변경 없이 설치 지원
    - 복수 개의 Active 구간 수용을 위한 멀티 세그먼트 지원
    - 이중화 또는 멀티 세그먼트 구성 시 발생되는 비동기 트래픽 처리
    ○ 가시성
    - SSL/TLS Full Handshake 및 Reuse 세션 구분 출력
    - Start TLS와 같이 평문 통신에서 암호화 통신으로 변경되는 트래픽에 대한 암복호화 지원
    - Active 구간 복호화 트래픽에 대한 서비스 포트 변경(Port Conversion) 기능
    - Passive 구간 복호화 트래픽에 대한 서비스 포트 변경(Port Conversion) 기능
    - Passive 구간 복호화 트래픽 RX , TX , RX/TX 선별 전송 기능
    - 세션 연결 실패 서버(IP/URL) 자동학습 및 학습리스트 관리 기능
    - HTTPS 외 SMTPS, POP3S, IMAPS, FTPS 등 표준 SSL/TLS 기반의 다양한 어플리케이션 프로토콜 암복호화 지원
    - SSL V3.0, TLS V1.0, TLS V1.1, TLS V1.2, TLS V1.3 프로토콜 버전 지원
    - ECC 인증서에 대한 암복호화 지원
    - IPv6기반 SSL/TLS 트래픽에 대한 암복호화 지원
    - IP 및 URL 기반 바이패스 등록 및 관리 기능
    - 별도의 대상 서버 등록 없이 자동 암호화 트래픽 인지 기능
    - 인증서 자동배포 페이지 유도 기능
    - Cyber Threat Intelligence Platform
    (제조사 자체 분석 시스템 및 웹보안 Cloud Center)연동을 통한 PKP(Public Key Pinning) 어플리케이션 DB 자동 On-Line Update 및 복호화 불가 리스트에 대한 실시간 대응 기능
    - Invalid 인증서 검출 및 차단 기능
    - (인바운드) 인증서 만료 여부 사전 알림 기능
    - (인바운드) 인증서 만료 시 서비스 가용성 확보를 위해 해당 서비스 트래픽에 대한 자동 바이패스 기능 제공
    - (인바운드) 복호화 대상 서버와 동일한 프로토콜 및 알고리즘 자동 설정 기능
    - (인바운드) 클라이언트 사이드 / 서버사이드 각 각에 대한 차등 프로토콜 버전 및 알고리즘 설정 기능
    - (인바운드) 미 허용 SSL 버전에 대한 차단페이지 제공 기능
    - (인바운드) 지정 도메인 선별적 암복호화 기능
    ○ 운영 및 편의성
    - User Interface기반 TCPDUMP, Debug log, 시스템 복구 모드 등 다양한 트러블슈팅 기능 제공
    - 시스템 과부하 발생시 자동 S/W바이패스 모드 진입(복호화 모드 해제) 하여 서비스 연속성 확보
    - SIEM/ESM 연동에 대한 로그 전송 및 전송 컨텐츠 사용자 정의 설정 기능
    - SIEM/ESM 연동에 대한 로그 전송 타입 UDP, TCP, SSL 지원
    - 협상 실패 세션 리스트 요약 출력 및 원클릭 바이패스 등록 기능
    - 암호화 트래픽의 어플리케이션 유형 로깅
    - 협상 실패 세션에 대한 실패 사유 로깅
    - 복호화 데이터(요청/응답) 본문 로깅
    - 원격 접속 시 암호화 통신(SSH, HTTPS) 기능 제공
    - 별도의 설치프로그램 및 Active-X 설치가 필요 없는 웹 기반 GUI관리 콘솔페이지 제공
    - 다양한 항목의 통계보고서 및 자동 보고서 생성 및 이메일 발송 기능 제공
    - SNMP GET 및 SNMP TRAP 기능 제공
    - 관리자 계정 생성 및 차등 권한 설정 기능
    - 암복호화 처리에 대한 세션 로깅 기능
    - 바이패스 처리 트래픽에 대한 로깅 기능
    - 시스템 운영 이력 및 설정 변경에 대한 감사 로깅 기능
    - 시스템간 실시간 정책 동기화 및 정책 동기화를 위한 인증 기능
    - 시스템 프로그램 및 주요 설정 정보 백업 및 복구 기능
    - 정책 변경 내역 자동 백업 및 복구 기능
    - 디스크 사용률 관리를 위한 자동 로그 백업 및 삭제 기능    		 4EA
    패킷
    가시화
    솔루션    		 1. 원내 보안 관제를 위해 SIEM과 연동 지원
    2. OSI-7layer에 대하여 모두 재조합 하여 가시성을 제공해야 함
    - 웹 등 특정 프로토콜이 아닌 네트워크 트래픽 전반에 대한 분석
    3. 저장 용량은 최소 2개월 이상 지원해야함
    - Full Packet에서 파싱된 Metadata는 1년 이상 저장
    4. 설치 구간은 의료원 DMZ 구간에 설치되며, SSL 복호화 솔루션에서 복호화된 패킷을 분석할 예정
    5. 미러형식으로 구축하여 장애에 대비할 수 있도록 해야 함    		 1EA
    기타 1. 견적 포함 사항
     ○ 서버접근통제솔루션
       - 의료원 접근통제 솔루션을 견적에 포함
        : IP 개당 190,000원 (vat포함) [㈜헤론헬스정보시스템에 견적 요청]    		 1
     
    4. 장비 설치 범위 [세부내역 시방서 참고]
    • “수급자”는 계약일로부터 3개월 이내에 설치 완료하여 시험운영을 거쳐 정상운영 되도록 해야 한다.
    • “수급자”는 “의료원”이 지정하는 장소에 납품장비를 설치하여야 하며, 이를 수행 중 발생할 수 있는 안전사고 및 행정적, 기술적 일체의 제반비용(운반비, 설치비, 소모품비 등)에 대하여 부담하여야 한다.
    • “수급자”는 납품 전, “의료원”의 운영 환경에 관한 기술적 검토 및 안정성을 검증하여야 하며, 필요 시 “의료원”에 협조를 요청하여야 한다. (만일, 사전 검증 없이 발생된 제반 문제에 대해서는 “수급자”가 모든 책임을 져야 한다.)
    • 도입되는 모든 장비는 초기 설치 시 발생할 수 있는 다양한 보안 취약점을 사전 분석ㆍ제거 한 후에 안전한 구성환경에서 설치하여야 한다.
    • “수급자”는 본 계약 체결 시, 시방서에 명시된 사항 외에 “의료원”이 별도로 상세기술사항을 작성할 경우 상호협의 후 따르도록 하여야 한다.
     
    5. 시험운영 및 검수 [세부내역 시방서 참고]
    • “수급자”는 검수 전 검수 및 검사에 필요한 기본교육 및 운용에 필요한 기술 자료를 “의료원”의 검수자(시스템 관리자)에게 충분히 제공하여야 한다.
    • 제품 규격 확인이 어렵거나 미흡한 경우, “수급자”는 관련 증빙서류 제출 또는 기타 확인 과정을 통하여 입증하여야 한다.
    • 검수 결과 하자가 발생하였을 경우에는 개선에 필요한 모든 작업을 “수급자”의 부담으로 시행 조치하여야 한다.
    • 최종 검수 및 검사결과 시스템 운영이 불가하다고 판단되거나 장비의 하자 발생으로 계약조건을 이행하지 못하는 것으로 판단될 경우, “의료원”의 요구에 의해 “수급자”는 납품ㆍ설치한 장비를 철거 및 회수하여야 하며 그 비용은 “수급자”의 부담으로 하여야 한다.
    • 현장시험 운영 동안에 “의료원”의 보완 요구사항이 제시되면 “수급자”는 이를 전면 수용하여 장비를 보완해야 한다.
    • 장비 검수에 필요한 장비 및 기기는 “수급자”가 검수기간 동안 무상으로 제공하고, 장비에 대한 관련기술 및 모든 자료의 인계를 “의료원”으로부터 확인 받아야 한다.
    • 제품별 규격 및 사양에 대하여 각 제품별로 성능 및 품질을 증명할 수 있는 자료를 제출하여야 한다.
     
    6. 장애대책 [세부내역 시방서 참고]
    • 시스템 운영시간은 365일(1일 24시간) 가동을 원칙으로 한다.
    • 설치 중 네트워크 장애에 대비하기 위한 계획을 수립하여 제시하여야 한다.
    • 시스템 운영 시 발생될 수 있는 문제의 조기 발견 및 즉각적인 장애처리를 위해서 장애 요소를 유형별로 구분하여 장애대책을 수립하며, 발생되는 장애는 체계적으로 관리하여 빠른 시간 안에 복구되도록 지원방안을 제시하여야 한다.
    • 환경적, 업무적, 재해, 장애, 침해사고, 업무적 실수 등의 기술적 위험요소에 대한 관리방안을 제시하여야 한다.
     
    7. 안전관리 및 보안 [세부내역 시방서 참고]
    • “수급자”는 설치에 있어서 작업자의 안전관리 및 재해방지를 위하여 필요한 안전수칙 준수 및 위험방지책을 강구하여야 하며, 만일의 사고 발생시에는 “수급자”가 민ㆍ형사상 책임을 진다.
    • “수급자”는 의료원에서 요구하는 제반 보안사항을 충실히 이행하여야 하며, 요구하는 관련 서류를 제출하여야 한다.
    • “수급자”는 장비 설치ㆍ구축 및 유지보수와 관련하여 취득한 일체의 보안사항에 대하여 보안을 유지하여야 하며, 이에 따른 보안사항 유출 등 문제가 발생시에는 당사자와 “수급자”가 모든 민ㆍ형사상 책임을 진다.
     
    8. 유지보수 및 기술지원 사항 [세부내역 시방서 참고]
    • 납품장비의 무상유지보수기간은 최종 검수 완료 후 하드웨어 1년, 소프트웨어 1년으로 하며, 무상유지보수기간내에 Major Version이 출시될 시 무상으로 업그레이드를 실시하여야 한다.
    • “수급자”는 하자가 발생치 않더라도 검수 후 분기 1회 이상 정기점검 및 소프트웨어 패치(O/S 업그레이드 및 보안패치) 등의 서비스를 별도의 비용부담 없이 제공하고 그 결과를 기록, 결과 보고서를 서면으로 제출하여야 한다.
    • “수급자”는 계약 시 유지보수 인력 및 운영방안 등을 기술한 세부 유지보수 계획서를 제시하여야 하며, 프로젝트 검수 완료 후, 안정화 기간을 15일 이상 유지하고 이 기간 동안 엔지니어 1명(5년 이상의 경력 또는 시스템 구축 PM)을 “의료원”과 협의 하에 상주시켜야 한다.
    • “수급자”는 무상유지보수 기간 동안 최신 패치 적용 및 시스템의 보안상 문제점이 발견될 시에는 즉각 그 대책을 수립하여 해결하여야 한다.
    • 설치 및 무상유지보수기간 중 운용 시 Major Upgrade, 발생되는 문제점 및 제품 커스터마이징 등 개선요구사항은 하자보증기간 동안 “수급자”가 무상으로 개선하여야 한다.
    • “수급자”는 자체 기술 인력을 보유하여야 하며, 장애 발생시 반드시 2시간 이내에 정상 복구하여야 한다. 또한 제조 또는 공급사에서 정상 복구를 위한 적절한 조치 및 원인규명을 하여야 한다.
    • 무상유지보수기간 중에 중대한 결함 또는 월 3회 이상 동일한 장애가 발생한 경우에는 장애가 발생한 장비를 무상으로 교체하여야 한다.
    • “수급자”는 본 계약과 관련하여 “의료원”에게 모든 안전사고, 재해 또는 피해를 입혔을 경우, 완전복구(인적, 물적)의 책임을 져야 한다.
    • 향후 의료원이 납품 장비를 이용한 확장서비스 등의 사유가 발생할 경우 “수급자”는 이에 적극 지원ㆍ협조하여야 한다.
    • 무상유지보수기간 이후의 유지보수 정책을 제시하여야 한다.
    • 무상유지보수기간 만료 후 유지보수료는 도입가의 13% 이내로 한다.
     
    9. 교육 훈련 [세부내역 시방서 참고]
    • “수급자”는 계약 시 시스템 운영을 위한 교육 훈련에 대한 내용과 교육계획 및 교육 방안을 제출하여야 한다.
    • 교육내용은 해당 제품의 운영 및 유지보수를 위한 시스템의 전반적 사항을 포함하여야 한다.
    • “수급자”는 도입 장비와 관련하여 “의료원”이 증설, 구성 변경 등을 수행할 경우 기술지원을 하여야 한다.
    • “수급자”는 “의료원”에게 해당 제품의 운영을 위한 분석 및 점검 결과, 조치 방법에 대하여 알기 쉽게 전달 교육을 실시하며, 추가적인 교육 요청 시 지원하여야 한다.
    • 시스템 구축 후, 운영 및 관리할 인력을 대상으로 교육을 실시하여야 하며, 시스템의 원활한 운영 및 유지보수를 위하여 운영자 교육(필요 시 외부교육 포함)을 실시하여야 한다.
    • 교재, 미디어 작성 등 교육 시 소요되는 모든 비용은 “수급자”가 부담한다.
    • 시스템의 운영, 감시 및 보안, 비상복구 방법 등 운영에 필요한 시스템 구성 방법과 장애 대처 방법 등 장애 대비 매뉴얼을 제공하여야 한다.
     
    10. 유의사항
    • 본 공고문에 명시되지 않은 사항은 시방서 문서를 따릅니다.
    • 입찰에 필요한 제반 사항을 바르게 숙지하신 후 응찰하시기 바랍니다.
    • 소정기일 내 입찰등록(본사 양식)을 필하고, 현장설명회에 참여한 업체로 본사 결격 사유가 없는 업체를 한정 합니다.
    • "국가를 당사자로 하는 계약에 관한 법률 시행령" 제76조 1항"에 해당하는 경우 부정당업체로 제재합니다.
    • "국가를 당사자로 하는 계약에 관한 법률 시행령" 제12조 및 동법시행규칙 제14조의 규정에
    적합한 업체로 한정합니다
    • 기타 자세한 사항은 구매파트 김민원 과장(010-6309-2612, FAX: 02-365-6100, E-mail: tenlapasion@heronhis.co.kr) 에게 문의 하시기 바랍니다.
    • 계약 체결 전, 연세의료원의 사정에 의해 본 입찰은 취소 또는 요구조건의 변경이 있을 수 있습니다.
     
     
    주식회사 헤론헬스정보시스템 [직인생략]
목록