新潟大学情報セキュリティ対策支援業務請負一式
基本情報
- 調達機関および所在地
- 国立大学法人 (新潟県)
- 公示日
- 2023年04月03日
- 公示の種類
- 資料提供招請に関する公表
- 機関名詳細および所在地詳細
- 国立大学法人新潟大学長 牛木 辰男
詳細情報
資料提供招請に関する公表
次のとおり物品の導入を予定していますので,当該導入に関して資料等の提供を招請します。
令和5年4月3日 (2023年4月3日)
国立大学法人新潟大学長 牛木 辰男
◎調達機関番号 415 ◎所在地番号 15
○第1号
1 調達内容
(1) 品目分類番号 71、27
(2) 導入計画物品及び数量 新潟大学情報セキュリティ対策支援業務請負 一式
(3) 調達方法 購入等
(4) 導入予定時期 令和5年度第4・四半期以降
(5) 調達に必要とされる基本的な要求要件
新潟大学では、情報セキュリティ対策として、24時間ネットワーク不正侵入監視、本学情報セキュリティポリシーに基づく情報インシデント等への対応業務、日々IPA・JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)等のセキュリティ公的機関が発行する最新のセキュリティ情報をWebサイトなどで確認し、本学に必要と判断される情報を収集、整理し、学内に周知を行っており、これらの業務について、委託するものである。詳細は、導入説明書による。
(1) 24時間ネットワーク不正侵入監視業務
本業務においては、CISSP認定資格、または、経済産業省が認定する情報処理システム監査技術者試験合格証を有する者が統括を行う体制であること。現場指揮にあたっては、CISSP認定資格、または、経済産業省が認定する情報処理安全確保支援士試験、情報セキュリティスペシャリスト試験、システム監査技術者試験、ネットワークスペシャリスト試験のうち、2種類以上の試験合格証を有する者が指揮する体制であること。また、上記の業務の統括を行う者及び現場指揮を行う者並びに日常の業務を行う情報セキュリティ相談員担当の情報セキュリティ技術者については、本業務における総合的な判断及び業務遂行のため、業務の再委託を禁止する。
(2) 日常の業務(情報セキュリティ相談員)
本業務は、情報セキュリティ相談員が、本学情報セキュリティポリシーに基づき「A セキュリティ・インシデント緊急対応・証拠保全及び分析」、「B セキュリティ運用の対処法の提案」、「C コンピュータウイルスの発見・感染状況集計業務及び管理者への対応手順通知」、「D ファイル共有ソフト利用発見状況集計業務及び管理者への警告通知」、「E 国立情報学研究所情報セキュリティ運用連携サービス(NII―SOCS)への対応」、「F IT資産管理システムの運用支援」及び「G その他セキュリティ関連業務」の各業務を実施するものである。
(3) 情報提供
請負者は、日々IPA・JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)等のセキュリティ公的機関が発行する最新のセキュリティ情報をWebサイトなどで確認し、本学に必要と判断される情報を収集、整理し、電子メールを利用し提供すること。提供先は、原則として本学が指定する配信宛先のみとする。配信は、原則として2週間に1回を基本とする。ただし、緊急度が高いものについては、即時配信とする。その際、それが緊急である旨を受信者が即時認識できることに留意し作成すること。なお、提供する様式に利用するソフトについては、事前に本学と打合せ、配信文書を作成し、提供すること。
(4) セキュリティ業務支援
本学担当職員と協議を行い、その指示に従い、セキュリティ相談員と同等程度の技術力を持つ技術者が、契約期間内に年間120時間の業務支援を行うこと。主な業務支援内容は下記とする。
(6) 情報セキュリティ講習講師、講習資料作成
(7) 情報セキュリティに関する資料作成・更新
(8) 現地調査、ユーザ支援、計画停電やネットワーク設定変更に伴う立会いその他
(5) 情報セキュリティ監査の実施
「新潟大学情報セキュリティポリシー」を基に本学の実情にあった監査項目を抽出して助言型監査を実施すること。具体的には手順書に沿った業務運用状況を監査するための項目を抽出し職員へのアンケートやヒアリング現地視察等により業務で取り扱う情報資産が適切に運用・管理されているか専門的視点から監査すること。
(6) 標的型攻撃メール訓練の実施
本学のメール利用者に対して標的型攻撃メールを模したメールを送信し、標的型攻撃メールの訓練と訓練後の教育を行うこと。
(7) 脆弱性診断の実施
本学が用意する脆弱性診断ツール(nessus)を使用し、学内ネットワークに接続された機器の脆弱性を診断すること。診断の結果、緊急度の高い脆弱性については、機器の管理者に対して改善を通知すること。
(8) その他
(9) 月に1回以上、定例打ち合せ会を開催し、運用手順等を本学の担当者と協議すること。
(10) 定例打ち合せ会等で打ち合せた運用手順等は、書面(電子媒体含)で記録に残すこと。
(11) 契約期間内に、セキュリティ相談員の変更を行う場合、運用手順等の引継ぎのための適切な期間を設け、本学の担当職員にその内容を報告し、確認を得ること。
(12) 本契約の期間満了時ないし解約時には、本学と協議の上、必要なデータ資産、及び、運用手順書を全て電子媒体として提供すること。また、3ヶ月前までにその時点での最新データ資産を電子媒体として提供すること。
(13) 本契約の期間満了時ないし解約時には、本学、及び、新しい業務請負者との打ち合せを綿密に行うこと。
(14) リモート作業は、本学の許可を得て、VPN接続により実施すること。
(15) リモート作業を行う場合、作業端末は、本学の情報セキュリティ支援業務以外に、原則的に用いないこと。また、作業端末は、マルウェア対策ソフトウェアのインストールを含む情報漏洩等に対する十分なセキュリティ対策を施すこと。
(16) 保守用データを含む本学の情報データの持ち出しを行ってはならない。ただし、事前に持ち出しの内容、取り扱い方法、及び、そのセキュリティ対策について、定例打ち合わせ会等で本学セキュリティ担当教職員と協議し、本学情報基盤センター長の許可を得たものを除く。また、情報基盤センター長の事前許可を得た情報データを実際に持ち出す時は、情報データ移送書を書面で2部(大学保管用、及び、請負者保管用)作成し、本学セキュリティ担当教職員に提出すること。この移送書による記録のない情報データの持ち出しは、本学の許可を得ずに行った持ち出しとみなす。
(17) 定例打ち合わせ会時に、作業履歴リスト(作業内容、作業者、作業日時、作業端末等)を提出すること。
2 資料及びコメントの提出方法 上記1?(1)?(7)に関する一般的な参考資料及び要求条件等に関するコメント並びに提供可能なライブラリに関する資料等の提供を招請する。
(1) 資料等の提供期限 令和5年5月8日 (2023年5月8日)17時00分(郵送の場合は必着のこと。)
(2) 提出先 〒950―2181新潟市西区五十嵐二の町8050番地 📍 新潟大学財務部財務管理課 吉井 聡子 電話025―262―7671
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
(1) 交付期間 令和5年4月3日 (2023年4月3日)から令和5年5月8日 (2023年5月8日)まで。
(2) 交付場所 上記2?に同じ。
4 説明会の開催 本公表に基づく導入説明会を開催する。
(1) 開催日時 令和5年4月10日 (2023年4月10日)14時00分
(2) 開催場所 オンライン開催とする。(詳細は、導入説明書による。)
5 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。
次のとおり物品の導入を予定していますので,当該導入に関して資料等の提供を招請します。
令和5年4月3日 (2023年4月3日)
国立大学法人新潟大学長 牛木 辰男
◎調達機関番号 415 ◎所在地番号 15
○第1号
1 調達内容
(1) 品目分類番号 71、27
(2) 導入計画物品及び数量 新潟大学情報セキュリティ対策支援業務請負 一式
(3) 調達方法 購入等
(4) 導入予定時期 令和5年度第4・四半期以降
(5) 調達に必要とされる基本的な要求要件
新潟大学では、情報セキュリティ対策として、24時間ネットワーク不正侵入監視、本学情報セキュリティポリシーに基づく情報インシデント等への対応業務、日々IPA・JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)等のセキュリティ公的機関が発行する最新のセキュリティ情報をWebサイトなどで確認し、本学に必要と判断される情報を収集、整理し、学内に周知を行っており、これらの業務について、委託するものである。詳細は、導入説明書による。
(1) 24時間ネットワーク不正侵入監視業務
本業務においては、CISSP認定資格、または、経済産業省が認定する情報処理システム監査技術者試験合格証を有する者が統括を行う体制であること。現場指揮にあたっては、CISSP認定資格、または、経済産業省が認定する情報処理安全確保支援士試験、情報セキュリティスペシャリスト試験、システム監査技術者試験、ネットワークスペシャリスト試験のうち、2種類以上の試験合格証を有する者が指揮する体制であること。また、上記の業務の統括を行う者及び現場指揮を行う者並びに日常の業務を行う情報セキュリティ相談員担当の情報セキュリティ技術者については、本業務における総合的な判断及び業務遂行のため、業務の再委託を禁止する。
(2) 日常の業務(情報セキュリティ相談員)
本業務は、情報セキュリティ相談員が、本学情報セキュリティポリシーに基づき「A セキュリティ・インシデント緊急対応・証拠保全及び分析」、「B セキュリティ運用の対処法の提案」、「C コンピュータウイルスの発見・感染状況集計業務及び管理者への対応手順通知」、「D ファイル共有ソフト利用発見状況集計業務及び管理者への警告通知」、「E 国立情報学研究所情報セキュリティ運用連携サービス(NII―SOCS)への対応」、「F IT資産管理システムの運用支援」及び「G その他セキュリティ関連業務」の各業務を実施するものである。
(3) 情報提供
請負者は、日々IPA・JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)等のセキュリティ公的機関が発行する最新のセキュリティ情報をWebサイトなどで確認し、本学に必要と判断される情報を収集、整理し、電子メールを利用し提供すること。提供先は、原則として本学が指定する配信宛先のみとする。配信は、原則として2週間に1回を基本とする。ただし、緊急度が高いものについては、即時配信とする。その際、それが緊急である旨を受信者が即時認識できることに留意し作成すること。なお、提供する様式に利用するソフトについては、事前に本学と打合せ、配信文書を作成し、提供すること。
(4) セキュリティ業務支援
本学担当職員と協議を行い、その指示に従い、セキュリティ相談員と同等程度の技術力を持つ技術者が、契約期間内に年間120時間の業務支援を行うこと。主な業務支援内容は下記とする。
(6) 情報セキュリティ講習講師、講習資料作成
(7) 情報セキュリティに関する資料作成・更新
(8) 現地調査、ユーザ支援、計画停電やネットワーク設定変更に伴う立会いその他
(5) 情報セキュリティ監査の実施
「新潟大学情報セキュリティポリシー」を基に本学の実情にあった監査項目を抽出して助言型監査を実施すること。具体的には手順書に沿った業務運用状況を監査するための項目を抽出し職員へのアンケートやヒアリング現地視察等により業務で取り扱う情報資産が適切に運用・管理されているか専門的視点から監査すること。
(6) 標的型攻撃メール訓練の実施
本学のメール利用者に対して標的型攻撃メールを模したメールを送信し、標的型攻撃メールの訓練と訓練後の教育を行うこと。
(7) 脆弱性診断の実施
本学が用意する脆弱性診断ツール(nessus)を使用し、学内ネットワークに接続された機器の脆弱性を診断すること。診断の結果、緊急度の高い脆弱性については、機器の管理者に対して改善を通知すること。
(8) その他
(9) 月に1回以上、定例打ち合せ会を開催し、運用手順等を本学の担当者と協議すること。
(10) 定例打ち合せ会等で打ち合せた運用手順等は、書面(電子媒体含)で記録に残すこと。
(11) 契約期間内に、セキュリティ相談員の変更を行う場合、運用手順等の引継ぎのための適切な期間を設け、本学の担当職員にその内容を報告し、確認を得ること。
(12) 本契約の期間満了時ないし解約時には、本学と協議の上、必要なデータ資産、及び、運用手順書を全て電子媒体として提供すること。また、3ヶ月前までにその時点での最新データ資産を電子媒体として提供すること。
(13) 本契約の期間満了時ないし解約時には、本学、及び、新しい業務請負者との打ち合せを綿密に行うこと。
(14) リモート作業は、本学の許可を得て、VPN接続により実施すること。
(15) リモート作業を行う場合、作業端末は、本学の情報セキュリティ支援業務以外に、原則的に用いないこと。また、作業端末は、マルウェア対策ソフトウェアのインストールを含む情報漏洩等に対する十分なセキュリティ対策を施すこと。
(16) 保守用データを含む本学の情報データの持ち出しを行ってはならない。ただし、事前に持ち出しの内容、取り扱い方法、及び、そのセキュリティ対策について、定例打ち合わせ会等で本学セキュリティ担当教職員と協議し、本学情報基盤センター長の許可を得たものを除く。また、情報基盤センター長の事前許可を得た情報データを実際に持ち出す時は、情報データ移送書を書面で2部(大学保管用、及び、請負者保管用)作成し、本学セキュリティ担当教職員に提出すること。この移送書による記録のない情報データの持ち出しは、本学の許可を得ずに行った持ち出しとみなす。
(17) 定例打ち合わせ会時に、作業履歴リスト(作業内容、作業者、作業日時、作業端末等)を提出すること。
2 資料及びコメントの提出方法 上記1?(1)?(7)に関する一般的な参考資料及び要求条件等に関するコメント並びに提供可能なライブラリに関する資料等の提供を招請する。
(1) 資料等の提供期限 令和5年5月8日 (2023年5月8日)17時00分(郵送の場合は必着のこと。)
(2) 提出先 〒950―2181新潟市西区五十嵐二の町8050番地 📍 新潟大学財務部財務管理課 吉井 聡子 電話025―262―7671
3 説明書の交付 本公表に基づき応募する供給者に対して導入説明書を交付する。
(1) 交付期間 令和5年4月3日 (2023年4月3日)から令和5年5月8日 (2023年5月8日)まで。
(2) 交付場所 上記2?に同じ。
4 説明会の開催 本公表に基づく導入説明会を開催する。
(1) 開催日時 令和5年4月10日 (2023年4月10日)14時00分
(2) 開催場所 オンライン開催とする。(詳細は、導入説明書による。)
5 その他 この導入計画の詳細は導入説明書による。なお、本公表内容は予定であり、変更することがあり得る。
類似案件
類似案件を読み込んでいます...