본문 바로가기

입찰공고 상세

  • 신규마감 연세의료원(신촌)_인터넷 망 증폭에 따른 웹방화벽 도입 입찰
  • 신촌 시작2020.01.10 마감2020.01.23 조회4,874
  • 첨부파일 1 1.(수정)공고문_연세의료원(신촌)_인터넷 망 증폭에 따른 웹방화벽 도입 입찰.docx (18.9 KB)다운로드 첨부파일 2 2.(수정)시방서_의료원 인터넷 망 증폭에 따른 웹방화벽 장비 도입.pdf (18.9 KB)다운로드 첨부파일 3 3. 구성도_의료원 인터넷 망 증폭에 따른 네트워크 및 보안장비 도입.pdf (18.9 KB)다운로드 첨부파일 4 3.입찰참가신청서_연세의료원(신촌)_인터넷 망 증폭에 따른 웹방화벽 도입 입찰.docx (18.9 KB)다운로드
  • 연세의료원(신촌)_인터넷 망 증폭에 따른 웹방화벽 도입 입찰
    (입찰공고번호: PHIB-200108-002)
     
     
    1. 사업 개요
     ① 추진방법: 제한경쟁입찰
    ② 사업명: 연세의료원(신촌)_인터넷 망 증폭에 따른 웹방화벽 도입 입찰
    ③ 업체등록: 2020년01월16일(목) 15:00까지
    입찰참가서신청서 및 제반 서류 제출/파이디지털헬스케어 사무실
    ④ 현장설명회: 2020년01월21일(화) 15:30~16:00/파이디지털헬스케어 사무실
    ⑤ 투찰일시: 2020년01월23일(목) 11:30~12:00/파이디지털헬스케어 사무실
    - 각사 견적서 양식 사용(봉투 필요시 본사 제공), 제출서류 중 사용인감계의 사용인감만 인정
      - 입찰은 예정가격 내 최저 가격으로 진행하며, 최대 4차까지 입찰 예정이고, 4차 입찰까지 낙찰이 안될 경우, 재 입찰 추진 예정(재 입찰도 같은 방식으로 진행하며, 4차 입찰까지 낙찰이 되지 않을 경우, 입찰참여업체 중 최저가 투찰업체와 우선협상을 진행하여 조사가격 내 낙찰을 원칙으로 함)
    ⑥ 참가자격
    - 파이디지털헬스케어 구매 규정이 정하는 바에 따라 등록기간 내에 등록을 필한 업체
    - 현장설명회 참여 및 날인 업체
    - 제품의 정상적인 납품을 위하여 원 제조사(외국계인 경우 국내 지사 가능)가 발급한 ”물품공급 및 기술지원 확약서”을 제출할 수 있는 업체(입찰등록 시 제출)여야 함
    - 원활한 기술지원을 위해 기술인력의 소재지가 서울, 경기 지역 소재지 업체 있어야 한다.
     
    2. 제출서류 
    ① 입찰 업체 등록 서류(업체 등록일까지)
    - 사업자등록증(사본),
      - 입찰참가신청서(원본_당사 양식)
      - 제조사가 발급한 물품공급 및 기술지원 확약서(원본)
      - 시방서의 항목에 대한 초기 견적 (양식: 시방서의 도입 시스템 요구 규격 기준) 파일 제출
      - 초기 견적의 산출 근거로 사용 가능한 실적증빙 2건 (1.Big5 의료원, 2.대학병원, 3.일반기업(규모순) 중 1번을 우선으로 하여 없을 경우 차 순번으로 선택) 파일 제출
    ② 투찰 시 서류
    • 법인인감증명서원본
    - 법인인감도장 또는 사용인감도장, 사용인감계(원본_법인인감일 경우 제외)
    - 위임장(원본_대표자 본인일 경우 제외)
    - 입찰보증증권 or 입찰보증금: 5/100이상의 현금 또는 보증보험증권(원본_당사 구매 규정)
    : 정당한 사유 없이 계약을 체결하지 않을 경우 본사로 귀속
     
    3. 입찰 항목 [세부 내역 시방서 참고]
    ① 대상기관: 연세의료원(신촌)
    ② 도입 시스템 요구 규격
    구분 사양 및 품목 수량 비고
    H/W -RAM : 32GB 이상 2 웹방화벽
    2대
    -HDD : 1TB 이상
    -Port : 2포트 이상(10G)
    -Redundant Power (이중화 지원)
    ※ Througput : 9.6G 이상 (http 9.9G, https 3G)
     
    구분 세부 요구 내용 비고
    주요
    보안기능
    주요 보안기능 요구사항  
    -제공되는 제품은 국가정보원 8대 취약점과 OWASP TOP 10에 대한 방어 기능을 제공해야 한다.  
     
    -파일 업로드/다운로드 공격에 대한 검사 및 업로드  
    확장자 제어, 크기 제한 등 탐지 및 차단 기능을 제공해야 한다.  
    -사용자 IP 및 HTTP 헤더/매개변수 기반의 예외처리 기능을 제공해야 한다.  
     
    -하드웨어 가속카드 기반 HTTPS 트래픽 처리 기능을 제공해야 한다.   
     
    -HTTP 프로토콜 분석을 통한 비정상 요청 (NULL 문자 포함, URL 없음, 호스트 헤더 없음 등)에 대한 탐지 및 차단 기능을 제공해야 한다.  
     
     
    -세션 기반 공격 탐지 및 차단 기능을 제공해야 한다.  
    -IP 화이트리스트 및 공격자 IP 자동 차단 및 등록 (IP 블랙리스트) 기능을 제공해야 한다.  
     
    -URL quf Rule 지정 및 예외 처리 기능을 제공  
    -웹서버의 IP 별 혹은 Domain 별 차별적인 정책  
    설정 및 관리 기능을 제공  
    -웹방화벽 시스템 내부 시간 동기화 기능 제공으로 관리하는 시스템들과 동일한 시간으로 내부 로그를 기록하는 기능을 제공  
     
     
    -자체 DB를 이용하여 데이터 조회 시간을 단축 PCI-DSS 준수를 인증해야 한다.  
     
    -민감정보에 대한 탐지 패턴(정규식, 문자열) 정의 기능을 제공해야 한다.  
     
    -SSL을 사용하지 않는 웹서버의 SSL Termination 기능을 제공해야 한다.  
     
    -SSL의 안전한 통신을 위한 SSL 버전 및 다양한 암호화 알고리즘(Cipher) 선택 기능을 제공해야 한다.  
     
    -TLS 1.2 이상 필수 지원  
    -IPv6를 지원해야 한다. (IPv6, IPv4 address 지원)  
    -Negative/positive security policy 혼합 적용 기능을 제공해야 한다.  
     
    -개인정보(주민등록번호, 외국인 번호, 계좌번호, 신용카드 등)가 포함된 문자열에 대해 유출 방지 기능을 제공해야 한다.  
     
    -특정 IP 및 URL에 대해 예외처리(bypass) 기능을 제공  
    -어플리케이션에 대한 접근제어 기능을 제공해야 한다.  
    -XSS, SQL, injection 차단 기능을 제공해야 한다.  
    -웹 응답 코드 및 서버 정보 차단 기능을 제공해야 한다.  
    -XML 공격 방어 기능을 제공해야 한다.  
    -Brute Force 공격 방어 기능을 제공해야 한다. (동일 IP, 다른 IP)  
     
    -GUI관리도구를 이용한 사용자 차단 페이지 커스터마이징 기능을 제공해야 한다.  
     
    -웹 스크래핑 공격 차단 기능을 제공해야 한다.  
    -CSRF 차단 기능을 제공해야 한다.  
    -로그관리 화면에서 특정 공격에 대한 허용/예외 처리 기능을 제공해야 한다.  
     
    -SSL 가속 기능을 제공해야 한다.  
    -L7 Dos 공격 차단 기능을 제공해야 한다.  
    -단일 정책에 등록된 파일타입, 파라미터, URL 수 정보를 제공해야 한다.  
     
    -웹 서버 및 어플리케이션의 정보 유출을 차단할 수 있어야 한다.  
     
    -IP 화이트리스트 및 공격자 IP 자동 차단/등록 기능을 제공해야 한다.   
     
    관리 및
    부가기능
    관리 및 부가기능 요구사항  
    -웹서버 또는 보호자산의 실시간 헬스체크 기능을 지원해야 한다.  
     
    -관리자용 GUI 환경 및 인터페이스를 제공해야 한다.  
    -SNMP Trap, SNMP Agent, SIMS, Syslog 등의 NMS 시스템 로그 연동 기능을 제공해야 하며, 최소 6개월 이상의 로그가 저장될 수 있도록 지원해야 한다.  
     
     
    -장애 시에도 네트웍이 정상 작동하도록 하는 bypass 기능 또는 이에 준하는 기능을 제공해야 한다.  
     
    -시스템 장애 시 Core dump 생성 기능을 제공해야 한다.  
    -원격 접속 시 암호화 통신(SSH, HTTPS) 기능을 제공해야 한다.  
     
    -특정 정책에 대한 Aging 설정 기능을 제공해야 한다.  
    -적용 시점별로 웹방화벽 정책 저장 및 선택 시 복원 기능을 제공해야 한다.  
     
    -서비스 네트워크와 완전히 독립된 별도의 관리용 Management Port를 지원해야 한다.  
     
    -실시간 통합 Display 기능을 제공해야 한다. (실시간 IP 차단 정보 등)  
     
    -기본정책이 내장되어 있으며, 사용자 정의 패턴 추가 기능을 제공해야 한다.  
     
    -수동/라이브 시그니처 업데이트 기능을 제공해야 한다.  
    -HTTPS를 통한 설정, 로그, 모니터링 등의 관리화면을 제공 장비 접속 관리자 권한 설정 기능을 제공해야 한다.  
     
    -서비스 운영 중에 서비스 중단 없이 보안 정책의 즉시 변경 및 적용을 지원해야 한다.  
     
    -장애처리 편의를 위해 실시간 패킷 캡처(Tcpdump) 기능을 제공해야 한다.  
     
    -Front panel LED/LCD를 이용한 장비 상태 확인 기능 및 기본 설정 기능을 제공해야 한다.  
     
    -관리의 편의성을 위해 적용된 웹방화벽 정책에 대한 손쉬운 Import&Export를 지원해야 한다.  
     
    -웹방화벽 센서는 무중단 서비스 및 로드밸런싱을 위해 이중화 구성을 해야 한다.  
     
    -웹방화벽 센서는 이중화된 전원공급 장치를 지원  
    -기존 네트워크 속도와 효율저하 방지를 위해 가속기능 지원  
      -기존 운영시스템의 정책호환 및 보안 로그 이관이 가능해야한다.  
     
    4. 장비 도입 및 설치 [세부내역 시방서 참고]
    1. 장비 납품은 계약일로부터개월 이내에 설치 완료하여 시험운영을 거쳐 정상운영 되어야 한다
    2. < >수급자”는 “의료원”이 지정하는 장소에 납품장비를 설치하여야 하며, 이를 수행 중 발생할 수 있는 안전사고 및 행정적, 기술적 일체의 제반 비용(운반비, 설치비, 소모품비 등)에 대하여 부담하여야함.< >수급자”는 납품 전 “의료원”의 운영 환경에 관한 기술적 검토 및 안정성을 검증하여야 하며, 필요 시 “의료원”에 협조를 요청하여야 한다(만일, 사전 검증 없이 발생된 제반 문제에 대해서는 “수급자”가 모든 책임을 져야 한다).도입되는 모든 장비는 초기 설치 시 발생할 수 있는 다양한 보안취약점을 사전 분석・제거 한 후에 안전한 구성환경에서 설치하여야 한다.
    3. < >수급자”는 본 계약 체결 시, 본 시방서에 명시된 사항 외에 “의료원”이 별도로 상세기술사항을 작성할 경우 상호협의 후 따르도록 하여야 한다.본 시방서에 대해 해석상의 이견이 있을 때에는의료원의 해석에 따르고시방서에 명시되지 않은 사항은 의료원과 협의하여 해결하도록 한다
       
    5. 시험운영 및 검수 [세부내역 시방서 참고]
    1. < >수급자”는 검수 전 검수 및 검사에 필요한 기본교육 및 운용에 필요한 기술 자료를 “의료원”의 검수자(시스템관리자)에게 충분히 제공하여야 한다.제품 규격 확인이 어렵거나 미흡한 경우수급자는 관련 증빙서류 제출 또는 기타 확인 과정을 통하여 입증하여야 한다
    2. 검수 결과하자가 발생하였을 경우에는 개선에 필요한 모든 작업을수급자의 부담으로 시행 조치하여야 한다
    3. 최종 검수 및 검사 결과 시스템 운영이 불가하다고 판단되거나 장비의 하자발생으로 계약조건을 이행하지 못하는 것으로 판단될 경우의료원의 요구에 의해수급자는 납품․설치한 장비를 철거 및 회수하여야 하며 그 비용은 “수급자”의 부담으로 하여야 한다.
    4. 현장시험 운영 동안에 의료원의 보완 요구사항이 제시되면수급자는 이를 전면 수용하여 장비를 보완해야 한다
    5. 장비 검수에 필요한 장비 및 기기는수급자가 검수 기간 동안 무상으로 제공하고장비에 대한 관련기술 및 모든 자료의 인계를 의료원으로부터 확인을 받아야 한다
    6. 제품별 규격 및 사양에 대하여 각 제품별로 성능 및 품질을 증명할 수 있는 자료를 제출해야 한다
       
    6. 장애 대책 [세부내역 시방서 참고]
    1. 시스템 운영시간은일일시간가동을 원칙으로 한다
    2. 설치 중 장애에 대비하기 위한 계획을 수립하여 제시하여야 한다
    3. 시스템 운영 시 발생될 수 있는 문제의 조기 발견 및 즉각적인 장애 처리를 위해서 장애 요소를 유형별로 구분하여 장애 대책을 수립하며발생되는 장애는 체계적으로 관리하여 빠른 시간 안에 복구되도록 지원방안 제시하여야 한다
    4. 환경적업무적재해장애침해사고업무적 실수 등의 기술적 위험요소에 대한 관리방안 제시하여야 한다
     
    7. 유지보수 기술지원 사항 [세부내역 시방서 참고]
    1. 납품 장비의 무상유지보수기간은 최종 검수 완료 후 소프트웨어년하드웨어년으로 하며무상유지보수기간 내에이 출시될 시 무상으로 업그레이드를 실시하여야 한다
    2. 또한하자가 발생치 않더라도 검수 후 월회 이상 정기점검 및 소프트웨어 패치등등의 서비스를 별도의 비용부담 없이 제공하고 그 결과를 기록결과 보고서를 서면으로 제출하여야 한다
    3. < >수급자”는 계약 시 유지보수 인력 및 운영방안 등을 기술한 세부 유지보수 계획서를 제시하여야 하며, H/W 설치 엔지니어 및 기술지원 엔지니어는 제조사 본사 소속의 엔지니어가 1명 이상이어야 하며, 휴일이나 야간 작업이 필요한 경우 추가 비용 없이 작업한다.< >수급자”는 무상유지보수기간 동안 최신 패치 적용 및 시스템의 보안상 문제점이 발견 될 시에는 즉각 그 대책을 수립하여 해결하여야 한다.제품에 문제점 및 커스터마이징 등 개선요구사항은 하자보증기간 동안수급자가 무상으로 개선하여야 한다
    4. < >수급자”는 자체 기술 인력을 보유하여야 하며, 전담엔지니어를 배정하여 장애 발생 통보 후 반드시 2시간 이내에 정상 복구하여야 한다. 또한 제조 또는 공급사에서 정상복구를 위한 적절한 조치 및 원인규명을 하여야 한다.무상 유지보수 기간 중에 중대한 결함 또는 월회 이상 동일한 장애가 발생한 경우에는 장애가 발생한 장비를 무상으로 교체하여야 한다
    5. < >수급자”는 본 계약과 관련하여 “의료원”에게 모든 안전사고, 재해 또는 피해를 입혔을 경우, 완전복구(인적, 물적)의 책임을 져야 한다.향후 의료원이 납품장비를 이용한 확장서비스 등의 사유가 발생할 경우수급자는 이에 적극 지원협조하여야 한다
    6. < >수급자”는 최종 검수 완료일로부터 최소 6년간(무상 3년 + 유상 3년) “시스템”에 대한 기술지원 서비스를 수행한다.무상유지 보수기간 종료 후 유지보수 정책을 제시하여야 한다
    7. 무상유지 보수기간 만료 후 유지보수료는 구입가의이내로 한다
     
    8. 보안성 사전 요구사항
     - 시방서 내 붙임1. 시스템 도입 및 구축 시 보안성 사전 요구사항의 내용을 준수한다.
     
    9. 유의사항
     - 본 공고문에 명시되지 않은 사항은 시방서 및 구성도, 시스템 도입 및 구축 시 보안성 사전
    요구 사항 문서를 따른다.
    - 입찰에 필요한 제반 사항을 바르게 숙지 하신 후 응찰하시기 바랍니다.
    - 현장설명회에 참여하고, 소정기일 내 입찰등록(본사 양식/현장설명회 시 제공)을 필한 업체로 본사 결격 사유가 없는 업체로 한정 합니다.
    - "국가를 당사자로 하는 계약에 관한 법률 시행령" 제76조 1항"에 해당하는 경우 부정당업체로 제재합니다.
    - "국가를 당사자로 하는 계약에 관한 법률 시행령" 제12조 및 동법시행규칙 제14조의 규정에
    적합한 업체로 한정합니다.
     - 기타 자세한 사항은 경영전략팀 김민원대리(010-6309-2612, FAX: 02-365-6100, E-mail: tenlapasion@phidigital.co.kr) 에게 문의 하시기 바랍니다.
     
     
    주식회사 파이디지털 헬스케어 [직인생략]