H280405仕様書別紙1_番号系LAN仕様書

(1)

個人番号利用事務用ネットワーク機器賃貸借

仕

様

書

沖縄県企画部総合情報政策課

(2)

1 -１

目的

社会保障・税番号制度（以下「番号制度」という。）開始に伴い、沖縄県庁舎及び各出先機関内で

個人番号利用事務を行うため、セキュリティレベルを確保したネットワーク構築を行うものである。

２ 機器仕様及び設置場所

別紙１に示す機器を別紙２に示す場所に設置し貸借を行うものとする。

３ 契約内容

（１）機器の賃貸借

①別紙１に示すLAN機器を別紙２に示す場所に設置し貸借を行うものとする。

②沖縄県総合情報政策課が提供する資料等をもとに、①の機器のConfigを作成し設定する。

③設置機器は見やすい位置にシールを貼り管理できるようにすること。

（２）ネットワーク収納部材の設置

①別紙１に示すネットワーク収納部材を別紙２に示す場所に設置するものとする。

②①の部材の取付は本調達にて行うものとする。

（３）ネットワーク配線工事

以下の配線工事を本工事で行う。なお、配線はカテゴリー5e以上のUTPケーブルとし、両端はRJ4

5コネクタで成端し、タグまたはラベルでケーブルの経路を示すこと。

①今回設置または既設L2スイッチ～別途設置される番号制度用端末間の配線

②出先機関における既設リモートルータ～今回設置するL2スイッチ間の配線

４ 機器設置作業等の注意

（１）機器の設置作業等にあたっては、作業箇所の業務に支障が生じないよう配慮すること。

（２）作業時間は、原則として平日の９：００から１７：００までとする。

５ 機器設置作業等の日程

契約締結後は、使用機器及び作業計画について総合情報政策課の承諾を受けた後、すみやかに機

器設置作業等に着手し、設置場所ごとに下記の期日までに作業を完了すること。

作業期間：契約日の翌日から平成２８年６月３０日まで

６ 機器及び使用資材

落札者は、契約後速やかに使用機器及び使用資材のリストとこれらが本契約の仕様書に適合して

(3)

いることが確認可能な資料を提出し、総合情報政策課担当者に機器及び資材の使用の承諾を得るも

のとする。

７ 作業計画

作業工程表、体制表、保守業務体制表を提出し、総合情報政策課担当者と協議の上、承諾を受け

るものとする。

８ 機器の保守

本契約で設置した全ての機器（機器の設定やソフトも含む。）及び資材等に異常が見つかった場

合、総合情報政策課からの連絡を受けて２４時間以内に技術者を派遣し、改修又は代替機の提供等

により正常な状態に回復させること（土日祝祭日は除く）。また、代替機の提供、故障機器の引取

等によって生ずる経費は、受注者が負担すること。

９ 賃貸借機器返還時の注意

本契約の中の賃貸借機器類について、契約期間の満了に伴う、機器の返還に要する荷造り及び運

送の費用は、本契約に含むものとする。なお、機器の引き渡しは、原則として本庁１４Ｆ総合情報

政策課で行うものとする。

１０ 賃貸借契約期間

平成２８年７月１日から平成３３年６月３０日まで

（６０ヶ月間）

１１ 機器の返還

賃貸借契約終了後に発注者に帰属させる機器は以下のものとする。

①LANケーブル等の配線部材類

②別紙１に示すネットワーク機器収納部材

１２ 試験

機器設置後は下記の試験を実施し、総合情報政策課に報告すること。

（１）pingテスト

（２）LANケーブルの減衰試験及び電源ケーブルの絶縁試験

(4)

3 -１３

完了報告

（１）報告書類

受注者は、機器設置等が完了したらすみやかに下記の報告書類を提出すること。

① 機器設置箇所及び設置台数等一覧

② 各出先機関及び本庁の機器設置位置がわかる平面図及び設置台数を記した書類（既存の配

置図等の利用を可とする。）

③ 設置が完了した機器のすべての写真。

（②の平面図で設置場所が確認できるようにすること）

④試験結果

⑤ ルータ、スイッチのconfig設定内容を記した書類

※上記②については、各出先機関担当責任者の検収印をもらい提出する。

（２）報告書は、Microsoft EXCEL等で作成したものを製本し、２部提出すること。

（３）報告書は、電子媒体（CD-R）で２部提出すること。

(5)

ネットワーク機器

No 機器名仕様参考機器型名数量単位 1 統合ルータ・WAN側：10/100Base-TX 1ポート以上、LAN側：10/100Base-TX 2ポート以上、暗号・圧縮機能を有しＩPSｅｃ通信可能であること。・ＩPSｅｃ同時接続が100以上可能なこと、ＩPSｅｃ（ＤＥＳ）時に1418ｂｙｔｅパケットで80Mbps以上のスループットがあること。・OSPFに対応していること・SNMP対応とすること。・EIA規格対応19インチラックにマウント可能であること。必要な場合はキットを付属すること。・VRRPまたはそれに相当する冗長機能を有すること。・telnetまたはsshを用いて遠隔管理が可能なこと。・ AC100V電源にて動作すること。 CISCO 1921-SEC/K9 2 台・ 10/100/1000BASE-T対応のRJ45インターフェースを4ポート以上有すること。（1台あたり）

・ IPMI 2.0準拠の10/100/1000BASE-TのLOM(Lights Out Management) ポートを1ポート有すること。（1台あたり）・専用OSを搭載したハードウェア型ネットワークアプライアンス装置であること。・ 2台1組によるVRRPを使用したHA構成とすること。・ CSVファイルを使用してDHCPサービスのMACアドレスを一括で追加・削除やCSVファイルとの同期、登録済みMACアドレスの抽出を行う運用ツールを提供すること。・ DHCPサービス、DNSサービスを兼用で使用できる機能を有すること。・ HA機能はVRRPを使用し、5秒以内でフェースオーバーが可能であること。・ DNSサービスは、4,000DNSクエリ／秒以上の性能を有すること。・ DNSサービスは、ISC BINDバージョン9相当の機能を有し、RFC1034及び1035に準拠していること。

・ DNSサービスは、RFC1995 Incremental Zone Transferに対応していること。・telnetまたはssh、またはWWWブラウザを用いて遠隔管理が可能なこと。・ DNSサービスは、ゾーンファイルをインポートできること。・ DNSサービスは、クエリ、ゾーン転送、動的更新においてIPアドレスベースのアクセスリストを適用可能であること。・ DNSサービスは、DNSSECに対応していること。・ DHCPサービスは、60リース／秒以上の性能を有すること。・ DHCPサービスは、ISC DHCPDバージョン4相当の機能を有し、 RFC2131に準拠していること。・ DHCPサービスは、MACアドレスに基づく静的リースが使用可能であること。・ DHCPサービスは、MACアドレスベースのフィルタリング機能を有すること。・ DHCPサービスは、DHCPオプション82をサポートしていること。・ネットワークの監査、利用履歴のレポートや固定IPアドレスの検知が可能なIPアドレス管理機能を有すること。・ Webベースの管理インターフェースを有すること。・ SNMP機能を有すること。・ AC100V電源にて動作すること。・ EIA規格対応19インチラックにラックマウント可能なこと。必要な場合はキットを付属すること。

仕様書　別紙１ - 機器仕様一覧

2 DHCPサーバ Infoblox Trinzic810 2 台

(6)

No 機器名仕様参考機器型名数量単位 3 ファイアウォール・ GbE(Gigabit Ethernet)のWANインターフェースを2ポート以上有すること。(1台あたり) ・ GbE(Gigabit Ethernet)のWANインターフェースを14ポート以上有すること。(1台あたり) ・ 2台1組によるアクティブ/スタンバイのHA構成とすること。・ステートフルインスペクション型のFirewallであること。・ 32GB以上の内蔵ストレージを有していること。・ Firewallスループットは3.5Gbps以上、新規セッションは4000/秒以上の性能を有していること。・仮想Firewall機能を有すること。・レイヤー2(透過)モード、レイヤー3(ルート/NAT)モードに対応していること。・ルーティングプロトコルはOSPF、RIP、スタティックルーティングを使用できること。・ NAT(ネットワークアドレス変換)機能、PAT(ポートアドレス変換)機能を有すること。・ Webベースの日本語対応のシステム管理インターフェースを有すること。・ SNMP機能を有すること。Syslog機能、SNMP機能を有すること。・ HA構成が可能なこと。・ AC100V電源にて動作すること。・ EIA規格対応19インチラックにラックマウントを行うこと。・ 1台あたり1U以内であること。・ telnetまたはssh、またはWWWブラウザを用いて遠隔管理が可能なこと。 Fortigate FG-90D 2 台 4 L3スイッチA ・10/100/1000Base-TX ポートを24ポート以上有するものとする。・SNMP対応とすること。・ポートVLAN、タグVLAN対応とすること。・音声VLAN機能を有するものとする。・完全優先キューイング機能を有すること。・IPソースガード機能を有すること。

・BPDU Guard、BPDU Filter、Root Guardをｻﾎﾟｰﾄすること。・DHCP Relay機能を有すること。・DHCP snoopingを併用し、端末の接続制限が可能なこと。　また、その際に管理できる端末数は150以上であること。・ブロードキャスト、マルチキャスト、及びユニキャストをポート単位で制御可能であること。・スタック構成が可能であること。スタックケーブルを付属すること・EIA規格対応19インチラックにマウント可能であること。必要な場合はキットを付属すること。・2台ずつ物理機器を相互接続して単一の論理デバイスを構成すること。・telnetまたはsshを用いて遠隔管理が可能なこと。・ AC100V電源にて動作すること。 CISCO WS-C3750X-24T-S 4 台 5 L3スイッチB ・10/100/1000Base-TX ポートを8ポート以上有するものとする。・SNMP対応とすること。・ポートVLAN、タグVLAN対応とすること。・音声VLAN機能を有するものとする。・完全優先キューイング機能を有すること。・IPソースガード機能を有すること。

・BPDU Guard、BPDU Filter、Root Guardをｻﾎﾟｰﾄすること。・DHCP Relay機能を有すること。・DHCP snoopingを併用し、端末の接続制限が可能なこと。　また、その際に管理できる端末数は150以上であること。・ブロードキャスト、マルチキャスト、及びユニキャストをポート単位で制御可能であること。・EIA規格対応19インチラックにマウント可能であること。必要な場合はキットを付属すること。・2台ずつ物理機器を相互接続して単一の論理デバイスを構成すること。・telnetまたはsshを用いて遠隔管理が可能なこと。・ AC100V電源にて動作すること。 Juniper EX2200-C-12T-2G 6 台 6 合同庁舎ルータ・WAN：10/100/1000BASE-T 1ポート以上・LAN：100/1000BASE-T 4ポート以上・ＩPSｅｃ同時接続が100以上可能・ＩPSｅｃ（（AES128+SHA1）時に1456ｂｙｔｅパケットのとき、ルータ全体で 600Mbps以上のスループット・OSPFに対応していること・SNMPに対応していること・SYSLOGに対応していること・2台でアクティブ・スタンバイ構成とすること。（スタンバイ機はコールドスタンバイとしてよい）・telnetまたはsshを用いて遠隔管理が可能なこと。・EIA規格対応19インチラックにマウント可能であること。必要な場合はキットを付属すること。・ AC100V電源にて動作すること。アライドテレシス AR570S 4 台

(7)

No 機器名仕様参考機器型名数量単位・複数台の物理機器を相互接続して単一の論理デバイスを構成すること。・論理デバイスを構成する機器間は、バックプレーン容量が40Gbps以上となるよう構成すること。・論理デバイス全体で10/100/1000BASE-T対応のインターフェースを96 ポート以上有すること。・論理デバイス全体でSFP+ポートを2ポート以上実装すること。・論理デバイスを構成する機器間を接続するケーブル、モジュールは必要数準備すること。・上位接続（スイッチ）との接続は、10GBASE-SRまたは10GBASE-CX4 で接続し、必要に応じて接続用のモジュール及びケーブルを含めること。・論理デバイスを構成する機器1台あたりのスイッチング性能は95Mpps 以上であること。・論理デバイスの制御機構は、アクティブ、バックアップで冗長化されており、障害発生に伴う切り替え時にレイヤー2/レイヤー3の情報を引き継げる機能を有すること。・論理デバイス全体を1つのIPアドレスで管理できること。

・ IEEE 802.3ad Link Aggregationをサポートし、24以上のグループが構成可能であること。またグループあたり物理リンクを8本以上束ねることが可能であること。・ telnetまたはsshを用いて遠隔管理が可能なこと。・マルチキャスト機能としてIGMPスヌーピングを利用可能であること。・レイヤー2 QoS機能が利用可能であること。・ポート当たり8以上のハードウェアキューを有し、絶対優先キューイングを利用可能であること。・ 9,000バイト以上のジャンボフレームに対応していること。・ 4,000以上のVLANを設定可能であること。・音声VLAN機能を有すること。・ポートに接続したデバイスのタイプに応じて、セキュリティやQoS等のパラメータを自動設定する機能を有すること。

・ポートベース、VLANベースのACL（Access Control List）機能を有すること。

・ DHCPスヌーピング、IPソースガード、DAI（Dynamic ARP Inspection）、 MACアドレス制限等のセキュリティ機能を有すること。・ Webベースの管理機構を有し、リモート端末のWebブラウザから設定、監視などのシステム管理が可能であること。・コンソールを使用した管理のほか、リモート管理としてtelnet、SSHが利用可能であること。・設定情報を世代管理する機能を有し、任意に設定をロールバックすることが可能であること。・ポート単位、VLAN単位でのトラフィックミラーリングの機能を有すること。・ SNMP v1/v2/v3を利用可能であること。

・ IEEE 802.1AB LLDP（Link Layer Discovery Protocol）ならびにLLDP-MED（LLDP-Media Endpoint Discovery）を利用可能であること。・ AC100V電源にて動作すること。・ EIA規格対応19インチラックを使用してラックマウントを行うこと。必要な場合はキットを付属すること。・ 1台あたり1U以内であること。 8 L2スイッチB ・10/100Base-TXポートを8ポート以上有するものとする。・100Base-TX/1000Base-Tアップリンクポートを2ポート以上有するものとする。・SNMP対応とすること。・ポートVLAN、タグVLAN対応とすること。・音声VLAN機能を有するものとする。・完全優先キューイング機能を有すること。

・BPDU Guard、BPDU Filter、Root Guard機能を有すること。・DHCP snoopingを併用し、端末の接続制限が可能なこと。　また、その際に管理できる端末数は150以上であること。・19インチラックにマウント可能であること。必要な場合はキットを付属すること。・既設リモートルータとの接続用UTPケーブル（1m程度）を付属すること。・telnetまたはsshを用いて遠隔管理が可能なこと。・ AC100V電源にて動作すること。 Cisco WS-C2960C-8TC-L 22 台 L2スイッチA (1)Juniper EX3300-24T (2)Cisco WS-C2960X-24TD-L 3 台 7

(8)

No 機器名仕様参考機器型名数量単位

9 無停電電源装置

・ No.1 統合ルータ、No.2 DHCPサーバ、No.3 ファイアウォール、No.4 L2 スイッチAを接続した状態で最大負荷時に5 分間以上のバックアップが可能なこと。・上記負荷に電源供給するための出力コンセントを備えること。・UPS は5 年間の製品保証サービス（経年劣化によるバッテリ不良を含む）を含むこと。・ラインインタラクティブ方式を採用していること。・定格出力容量は3000VA/2700W以上であること。・ UPS はシステムを停止することなく、バッテリが交換可能であること。・定格入力電圧はAC100V であること。・システムパラメータやアラートを表示するLCD ディスプレイを装備していること。・ネットワーク経由でUPS の監視が可能な管理インターフェースを装備していること。・各種しきい値管理によりアラーム通知する機能を有すること。・ SNMP 機能を有すること。・19インチラックにマウント可能であること。必要な場合はキットを付属すること。 APC SMT3000RMJ2U 1 台

ネットワーク部材

No 部材名仕様参考機器型名数量単位 1 機器収納キャビネット・屋内用床置型のHUBボックスであること。・ 3P抜け防止タイプの差し込み口を4個以上有する雷サージ内蔵電源タップを搭載すること。・ケーブルの入出線が可能な開口部があること。・内部に既設ONU（高さ40mm，幅115mm，奥行き180mm）、既設リモートルータ（高さ44mm，幅305mm，奥行き182mm）、今回設置または既設L2スイッチ（既設参考高さ44mm，幅341mm，奥行き210mm）が各1台設置可能であること。・上記の機器を接続、稼働状態で扉に施錠可能なこと。・鍵を2個以上付属すること。日東工業THC65-456T 26 個 2 鍵付き掛金錠・シリンダー鍵付き掛金錠であること。・掛金部の長さが95mm以上であること。・既設木製引き戸への取付を行うこと。取付に必要な既設引き戸の加工も含むものとする。・鍵を2個以上付属すること。アルファ　2550-95 6 組 3 UTPケーブル・今回設置または既設L2スイッチと、別途調達の番号利用事務用端末間にUTPケーブルを配線すること。・カテゴリー5e以上の8芯UTPケーブルとすること。・ケーブル両端はRJ45コネクタで成端すること。・必要に応じて経路にスイッチングハブを設置すること。 - _(参考)8215 m （備　考）２．機器等設置場所は別紙２の通りとする。１．参考型番は一例であり、機器仕様を満たす製品であれば参考型番以外の採用を制限するものではない。

(9)

(1) (2) (3) (4) (5) (6) (7) (8) (9) (1) (2) 統合ルータ DHCP サーバﾌｧｲｱｳｫｰﾙ L3 ｽｲｯﾁA L3 ｽｲｯﾁB 合同庁舎用ルータ L2 ｽｲｯﾁA L2 ｽｲｯﾁB 無停電電源装置ｷｬﾋﾞﾈｯﾄ鍵付き掛金錠台台台台台台台台台個組本ｍ 1 本庁舎電子計算機室那覇市泉崎 2 2 2 3 1 2 本庁舎企画部総合情報政策課那覇市泉崎 6 120 3 本庁舎教育庁保健体育課那覇市泉崎 2 50 4 本庁舎教育庁教育支援課那覇市泉崎 2 20 5 本庁舎総務部税務課那覇市泉崎 17 340 6 本庁舎総務部総務私学課那覇市泉崎 2 50 7 本庁舎保健医療部薬務疾病対策課那覇市泉崎 2 30 8 本庁舎保健医療部健康長寿課那覇市泉崎 2 30 9 本庁舎子ども生活福祉部福祉政策課那覇市泉崎 2 30 10 本庁舎子ども生活福祉部障害福祉課那覇市泉崎 2 30 11 本庁舎子ども生活福祉部青少年・子ども家庭課那覇市泉崎 4 60 12 北部合同庁舎防災無線室名護市大南 2 13 北部合同庁舎総務部名護県税事務所名護市大南 19 95 14 北部出先機関子ども生活福祉部北部福祉保健所名護市大中 2 30 300 15 北部出先機関教育庁名護特別支援学校名護市宇茂佐 1 1 2 20 16 北部出先機関教育庁桜野特別支援学校名護市宇茂佐 1 1 2 20 17 中部合同庁舎防災無線室沖縄市美原 2 18 中部合同庁舎総務部コザ県税事務所沖縄市美原 31 620 19 中部合同庁舎子ども生活福祉部中部福祉保健所沖縄市美原 6 61 305 20 中部出先機関子ども生活福祉部コザ児童相談所沖縄市知花 1 41 410 21 中部出先機関総務部自動車税事務所浦添市港川 1 17 425 22 中部出先機関教育庁沖縄ろう学校中頭郡北中城村屋宜原 1 1 2 20 23 中部出先機関教育庁美咲特別支援学校沖縄市美里 1 1 2 20 24 中部出先機関教育庁大平特別支援学校浦添市大平 1 1 2 20 25 中部出先機関教育庁泡瀬特別支援学校沖縄市比屋根 1 1 2 20

仕様書別紙２　機器設置場所一覧

ネットワーク部材 (3) UTP ｹｰﾌﾞﾙ No 場所部局事務所名所在地ネットワーク機器

(10)

(1) (2) (3) (4) (5) (6) (7) (8) (9) (1) (2) 統合ルータ DHCP サーバﾌｧｲｱｳｫｰﾙ L3 ｽｲｯﾁA L3 ｽｲｯﾁB 合同庁舎用ルータ L2 ｽｲｯﾁA L2 ｽｲｯﾁB 無停電電源装置ｷｬﾋﾞﾈｯﾄ鍵付き掛金錠ネットワーク部材 (3) UTP ｹｰﾌﾞﾙ No 場所部局事務所名所在地ネットワーク機器 29 中部出先機関教育庁森川特別支援学校中頭郡西原町森川 1 1 2 20 30 中部出先機関教育庁沖縄高等特別支援学校うるま市田場 1 1 2 20 31 南部合同庁舎防災無線室那覇市旭町 2 32 南部合同庁舎総務部那覇県税事務所那覇市旭町 76 1520 33 南部出先機関子ども生活福祉部南部福祉保健所島尻郡南風原町宮平 2 51 1530 34 南部出先機関子ども生活福祉部中央児童相談所那覇市首里石嶺町 1 1 53 795 35 南部出先機関子ども生活福祉部身体障害者更正相談所那覇市首里石嶺町 8 80 36 南部出先機関保健医療部総合精神保健福祉センター島尻郡南風原町宮平 1 3 45 37 南部出先機関教育庁沖縄盲学校島尻郡南風原町兼城 1 1 2 20 38 南部出先機関教育庁島尻特別支援学校島尻郡八重瀬町友寄 1 2 20 39 南部出先機関教育庁西崎特別支援学校糸満市西崎 1 1 2 20 40 南部出先機関教育庁那覇特別支援学校那覇市寄宮 1 1 2 20 41 南部出先機関教育庁やえせ高等支援学校島尻郡八重瀬町友寄 1 1 2 20 42 宮古合同庁舎防災無線室宮古島市平良西里 2 2 43 宮古合同庁舎総務部宮古事務所　県税課宮古島市平良西里 9 225 44 宮古出先機関子ども生活福祉部宮古福祉保健所宮古島市平良東仲宗根 1 8 280 45 宮古出先機関教育庁宮古特別支援学校宮古島市平良狩俣 1 1 2 20 46 八重山合同庁舎防災無線室石垣市真栄里 2 2 47 八重山合同庁舎総務部八重山事務所　県税課石垣市真栄里 9 225 48 八重山出先機関子ども生活福祉部八重山福祉保健所石垣市真栄里 1 12 240 49 八重山出先機関教育庁(学校) 八重山特別支援学校石垣市宮良 1 1 2 20 予備機 3 2 2 2 4 6 4 3 22 1 26 6 505 8215 注）・ネットワーク部材(3)UTPケーブルの本数及びm数は参考数量とし、機器の配置変更により数量が変動する場合があることに留意すること。合計