真岡市新庁舎情報システム構築業務...

真岡市新庁舎情報システム構築業務

基本仕様書

平成３１年１月

真岡市総務部情報システム課

目次

概要 ......................................................................................................................... 1 １

ネットワーク ................................................................................................ 1 １‐１

インフラシステム ......................................................................................... 1 １‐２

クライアント PC数 ...................................................................................... 3 １‐３

電源設備計画 ................................................................................................ 3 １‐４

ネットワーク基本設計 ............................................................................................. 3 ２

ネットワーク構成 ......................................................................................... 3 ２‐１

論理構成 ............................................................................................. 3 ２‐１‐１

物理構成 ............................................................................................. 6 ２‐１‐２

その他 ................................................................................................ 7 ２‐１‐３

外部ネットワーク ......................................................................................... 7 ２‐２

TISC（TKCインターネット・サービスセンター） .......................... 7 ２‐２‐１

LGWAN ............................................................................................. 7 ２‐２‐２

既設出先部署ネットワーク ................................................................ 8 ２‐２‐３

インターネット接続 ........................................................................... 8 ２‐２‐４

無線 LAN ...................................................................................................... 8 ２‐３

無線 LAN構成概要 ............................................................................ 8 ２‐３‐１

伝送規格 ............................................................................................. 8 ２‐３‐２

無線 LANを利用可能な LAN ............................................................ 8 ２‐３‐３

無線セキュリティ通信 ........................................................................ 9 ２‐３‐４

無線通信のトラフィック経路 ............................................................. 9 ２‐３‐５

アクセスポイントの電源供給 ............................................................. 9 ２‐３‐６

アクセスポイントの設置予定台数 ...................................................... 9 ２‐３‐７

セキュリティ ................................................................................................ 9 ２‐４

端末認証 ............................................................................................. 9 ２‐４‐１

ネットワーク間通信ポリシー ........................................................... 10 ２‐４‐２

インターネットアクセスのセキュリティ ......................................... 10 ２‐４‐３

インフラシステム機能設計 .................................................................................... 10 ３

共通仮想基盤 .............................................................................................. 10 ３‐１

基盤システム .............................................................................................. 11 ３‐２

認証システム（ActiveDirectory） ................................................... 11 ３‐２‐１

認証システム（RADIUS、IEEE802.1X） ...................................... 11 ３‐２‐２

内部 DNS ......................................................................................... 11 ３‐２‐３

メール送受信システム ...................................................................... 11 ３‐２‐４

NTP ................................................................................................. 11 ３‐２‐５

DHCP .............................................................................................. 11 ３‐２‐６

印刷管理システム ............................................................................. 11 ３‐２‐７

プリントサーバ ................................................................................ 11 ３‐２‐８

アプリケーション・利用者向けサービス .................................................... 11 ３‐３

情報共有システム（グループウェア） ............................................. 11 ３‐３‐１

情報共有システム（ファイルサーバ） ............................................. 12 ３‐３‐２

仮想アプリケーション環境 .............................................................. 12 ３‐３‐３

仮想ブラウザ（RDS接続環境） ...................................................... 12 ３‐３‐４

運用・管理システム .................................................................................... 12 ３‐４

資産管理システム ............................................................................. 12 ３‐４‐１

死活監視システム ............................................................................. 12 ３‐４‐２

バックアップ管理システム .............................................................. 12 ３‐４‐３

セキュリティ対策管理システム ....................................................... 12 ３‐４‐４

構成 ....................................................................................................................... 12 ４

構築実施計画 ......................................................................................................... 12 ５

導入・稼働に必要な作業 ............................................................................. 12 ５‐１

新旧庁舎間通信回線 .................................................................................... 13 ５‐２

システム移行 .............................................................................................. 13 ５‐３

データ移行 .................................................................................................. 14 ５‐４

新規導入予定システム ................................................................................ 14 ５‐５

研修計画 ..................................................................................................... 14 ５‐６

作業スケジュール ....................................................................................... 14 ５‐７

進捗管理・リスク管理の方法...................................................................... 14 ５‐８

運用・保守計画 ..................................................................................................... 14 ６

運用要件 ..................................................................................................... 14 ６‐１

保守用件 ..................................................................................................... 15 ６‐２

追加提案 ................................................................................................................ 15 ７

用語 ............................................................................................................................ 16

真岡市新庁舎情報システム構築業務基本仕様書

1

概要１

本仕様書は、真岡市新庁舎情報システム構築業務で構築する真岡市役所新庁舎

（以下、「新庁舎」という。）における情報システムの基盤となるネットワーク（※

１）及び、認証基盤、情報共有、メール等のインフラシステム（以下「新庁舎情報

システム」という。）について、その基本的な仕様、考え方を定めるものである。

新庁舎情報システムについては、職員間の連携・情報共有が密に行え、また、シ

ステムの運用管理にかかる負担を可能な限り軽減する環境を整備する。併せて、来

庁者も利用できる公衆無線 LANによりインターネット接続サービスを提供するこ

とで、市民が幅広く活用できる新庁舎とする。

ネットワーク１‐１

本市のネットワークは、「自治体情報システム強靭性向上モデル」に基づき、「三

層の対策」を徹底している。

新庁舎においては、来庁者向けのサービスである公衆無線 LANを加え「３＋１」

の用途に大別する。新庁舎におけるネットワークは表１－１．１のとおりに大別す

る。各 LANは論理的又は物理的に独立させる。

表１－１．１新庁舎ネットワーク大分類

項番ネットワーク名（略称）説明

１個人番号利用事務系ネッ

トワーク（MN）

住民記録、税等、個人番号利用システム及び住民情

報利用個別システムを運用するネットワーク。

住基ネット、LGWAN、TISC（※２）と特定通信

により接続する。

２ LGWAN 接続系ネットワ

ーク（LG）

一般事務、財務会計システム、グループウェア等、

非住民情報系システムを運用するネットワーク。

LGWANと接続する。

３インターネット利用系ネ

ットワーク（IN）

インターネットを活用した情報収集等を行うため

のネットワーク。

栃木県セキュリティクラウドを通じ、インターネッ

トと接続する。

４公衆無線 LAN（WF）来庁者に対しインターネット接続環境を提供する。

利用に当たってはユーザ登録を必要とする。

インフラシステム１‐２

新庁舎ネットワークのインフラシステムは、表１－２．１を想定している。本調

達により構築するシステムを○、既存システムを移設するものを●で表す。


2

表１－２．１新庁舎ネットワークインフラシステム

項

番区分システム・機能名称

対象ネットワーク

MN LG IN WF

１基盤システム

（１）共通仮想基盤 ○ ○ ○ ○

（２）認証システム（ActiveDirectory） ● ○ ●

（３）認証システム（RADIUS） ○ ○

（４）内部 DNS ● ○ ●

（５） NTP ● ○ ●

（６） DHCP ○ ○

２アプリケーション・利用者向けサービス

（１）情報共有システム（グループウェア） ○

（２）情報共有システム（ファイルサーバ） ● ○

（３）メール送受信システム ○ ●

（４）仮想ブラウザ環境（SBC接続環境） ● ●

（５）仮想アプリケーション環境 ○ ○

３運用・管理

（１）デバイス管理システム ○

（２）死活監視システム ○

（３）バックアップ管理システム ● ○ ●

（４）クライアントウイルス対策システム ● ○ ●


3

クライアント PC数１‐３

新庁舎において稼働予定のクライアント PC 数は、表１－３．１及び新庁舎 PC

等配置予定図のとおり。下表のクライアント数が安定稼働するシステムを構築する

こと。

表１－３．１各ネットワーククライアント PC数

項番ネットワーククライアントPC数

１ MN ２２０

２ LG ６００

３ IN ３０

４ WF １００

OAコーナー１‐４

新庁舎の各階にプリンタ、複合機等を設置するため OAコーナーを設ける。

予定している各階の OAコーナー数は下表のとおり。

表１－４．１ OAコーナー数

階数 OAコーナー数

１３

２２

３２

４２

５０

電源設備計画１‐５

新庁舎においては、非常用発電設備により大規模停電時のバックアップ電源を備

える予定である。通常電源からバックアップ電源への切替時においても一時停止す

ることのないシステムを構築する。バックアップ電源の提供範囲については、詳細

設計で検討する。

ネットワーク基本設計２

ネットワーク構成２‐１

論理構成２‐１‐１

１）基本構成

庁舎内に個人番号利用事務系ネットワーク、LGWAN接続系ネットワーク、イン

ターネット利用系ネットワーク、公衆無線 LANを構成する。

各ネットワークは設置する機器、利用目的を踏まえ、サーバセグメント（※３）、


4

クライアントセグメント、DMZ などのセグメントに分割し、それぞれのセグメン

トに対し、適切にセキュリティ対策を実施する。

サーバセグメントは各ネットワークで利用するインフラシステム及びその他の

サーバ群を設置するセグメントとする。クライアントセグメントは各ネットワーク

のインフラシステム及びその他システムを利用するための端末や印刷機器等を設

置するセグメントとする。DMZ は各 LAN が外部ネットワークと通信する必要の

あるサーバ等を設置するためのセグメントとする。

＜個人番号利用事務系ネットワーク＞

個人番号利用事務系ネットワークは住基ネット、LGWAN、TISCと接続する。

広域イーサ網を通じて、出先機関と L2接続をする。

＜LGWAN接続系 LAN＞

LGWAN接続系 LANは、システム運用上必要な場合、無害化通信等、相応のセ

キュリティを確保したうえで、特定通信としてインターネット利用系 LANと通信

できるものとする。

広域イーサ網を通じて、出先機関と L3または L2接続をする。

＜インターネット利用系 LAN＞

インターネットとの接続は栃木県セキュリティクラウドを利用する。

システム運用上必要な場合、相応のセキュリティを確保した上で、LGWAN接続

系 LANと通信できるものとする。

広域イーサ網を通じて、出先機関と L2接続をする。

＜公衆無線 LAN＞

公衆無線 LAN用のインターネット接続回線を用意する。

原則として、公衆無線 LANはインターネットとのみ通信を行うものとし、他の

LANとの通信は行わない。

２）LAN及び各 LANのセグメント構成

本市の情報通信ネットワークでは、通信制御や機器の運用管理を容易にするため、

セグメントを分割している。新庁舎での情報通信ネットワークにおいても、基本な

考え方は踏襲するが、必要に応じてセグメントの新設・統廃合等を行うものとする。

基本設計段階でのセグメント構成の考え方は下表のとおり。


5

表２－１－１．１真岡市役所新庁舎ネットワークセグメント構成（予定）

項番 NW略称区分セグメント名

1.1.1～ MN サーバ MN系サーバセグメント

1.1.2～ MN サーバ MN系個別サーバセグメント

1.2.1～ MN クライアント MN系クライアント本庁セグメント

1.3.1～ MN クライアント MN系クライアント出先セグメント

1.4.1～ MN クライアント MN系個別システムセグメント

2.1.1～ LG サーバ LG系サーバセグメント

2.1.2～ LG サーバ LG系個別サーバセグメント

2.2.1～ LG クライアント LG系クライアント本庁セグメント

2.3.2 LG クライアント LG系クライアント出先セグメント

2.4.1～ LG クライアント LG系個別システムセグメント

3.1.1～ IN サーバ IN系サーバセグメント

3.2.1 IN クライアント IN系クライアント本庁セグメント

3.2.2 IN クライアント IN系クライアント出先セグメント

4.1 WF サーバ WF系サーバセグメント

4.2 WF クライアント WF系クライアントセグメント

※上記のほかに、LGWAN接続部、WAN接続部等の中間セグメントを設ける。

３）ネットワークアドレス

＜ネットワークアドレスの管理＞

各セグメントにけるネットワークアドレスは、アドレス競合を避けるため、情報

ネットワークシステム管理者が管理する。

＜ネットワーク体系＞

本市では、原則的にクラス B のプライベートアドレスを使用しており、平成 20

年 3月の旧二宮町との合併以降、物理的な施設の配置を基に/24にサブネットを分

けている。新庁舎ネットワーク構築に併せ、スイッチ・ファイアウォール等による

管理を容易にするため、論理構成を基にした体系に再編することを検討している。

ネットワーク体系を再編することにより、個別システムの IP アドレス・デフォ

ルトゲートウェイ等を変更する必要がある場合は、本市を通じて各システムの保守

事業者等に情報提供を行い、移行スケジュールを調整すること。

＜サブネットマスク＞

各セグメントにおけるサブネットマスクは、ネットワークの運用・管理における

負担軽減を図るため、原則として２４ビットとする。

＜IPアドレスの割り当て規則＞

各セグメントで機器等に割り当てるホストアドレスは、運用管理の負担軽減を図


6

るため、機器の用途や種別ごとに割り当てのルールを定める。

４）LAN構成

新庁舎ネットワークでは、VLAN機能（ポート VLAN、タグ VLAN）を利用し、

各 LANを論理的に分割した状態で、中継器となる幹線やスイッチを共用できるよ

うにする。

５）無線 LAN

無線 LAN は、ネットワーク毎に SSIDを設け、各端末等は SSID を利用して無

線通信を行う。アクセスポイントは、複数の SSIDでの通信を同時に行えるようマ

ルチ SSID機能を有し、有線との接続箇所（アクセスポイント又は無線 LANコン

トローラーとスイッチの接続箇所）において、各ネットワークに割り当てた SSID

と VLANの紐づけを行う。

６）経路制御

各 LANの経路制御（ルーティングプロトコル）は、スタティックルートを基本

とする。経路の冗長化や業務システム上、必要な場合のみダイナミックルーティン

グを利用する。また、ネットワークアドレスの設計は、経路情報の設定が煩雑にな

らないよう考慮する。

物理構成２‐１‐２

１）物理構成概要（ネットワークトポロジー概要）

新庁舎４階サーバ室に基幹となる L3スイッチ（メインスイッチ）を設置する。

メインスイッチを基点として、スター型構成により新庁舎情報ネットワークシス

テムを構築する。

各階にフロア内配線及び無線 LAN アクセスポイント接続を収容するスイッチ

（フロアスイッチ）を設け、本スイッチを経由してメインスイッチと接続する。

フロアスイッチは末端の機器を接続するためのスイッチ（島ハブ、エッジスイッ

チ）と接続する。

サーバ室内は各 LAN 用の用途（サーバ接続用、外部ネットワーク接続用など）

ごとにスイッチ（サーバスイッチ）を設け、それぞれ該当する機器を収容し、メイ

ンスイッチと接続する。

２）通信速度（リンク速度）

光ファイバーで接続する幹線部分の通信速度（リンク速度）は 10Gbps とする。

LAN ケーブルで接続する部分の通信速度（リンク速度）は

10Mbps/100Mbps/1Gbps の中から、機器同士が自動的に選択できるものとする。

３）敷設ケーブル

＜幹線＞

メインスイッチとフロアスイッチを接続する幹線ケーブルは、マルチモード 4芯

以上の光ファイバーケーブルとする。


7

＜支線＞

フロアスイッチと島ハブ・エッジスイッチを接続する LANケーブルはカテゴリ

６以上のものを使用する。島ハブ・エッジスイッチ～端末等機器を接続する LAN

ケーブルはカテゴリ５e以上のものとする。

＜サーバ室＞

サーバ室内の機器のうち、メインスイッチとサーバスイッチ間、サーバスイッチ

と各種サーバ等機器は必要に応じて LANケーブル、光ファイバーケーブルにて接

続する。

４）冗長化構成

新庁舎情報ネットワークシステムの基盤部分となるメインスイッチ、フロアスイ

ッチ等の通信機器及び通信経路については、可用性を向上させるため、冗長化する。

冗長化を想定している機器、通信経路は下表のとおり。

表２－１－２．１冗長化対象設備

項番設備名称備考

１メインスイッチスタック接続

２サーバスイッチスタック接続（一部）

３フロアスイッチスタック接続

４メインスイッチ～サーバスイッチ間リンクアグリゲーション

５メインスイッチ～フロアスイッチ間リンクアグリゲーション

その他２‐１‐３

サーバ室内に 42U 型サーバラックを 20 基設置する。各種サーバ、通信機器、

UPSの配置は詳細設計で検討する。

外部ネットワーク２‐２

TISC（TKCインターネット・サービスセンター）２‐２‐１

１）TISCの概要

TISCは、本市の基幹系業務を処理するデータセンターである。

２）TISCとの接続

TISCの基幹業務システムとの接続するための通信回線については既存の専用回

線を移設する。

LGWAN ２‐２‐２

１）LGWANの概要

LGWAN は地方公共団体の組織内ネットワーク（庁内 LAN）を相互に接続し、

情報流通を可能とする行政専用のネットワークであり、LGWANメール、マイナン

バーによる情報連携、戸籍副本バックアップシステムの通信インフラとして利用さ

れている。


8

２）LGWANとの接続

現庁舎に引き込まれている専用回線を新庁舎に移設する。

既設出先部署ネットワーク２‐２‐３

１）既設出先機関ネットワークの概要

現庁舎の庁内 LANと真岡市公民館、公民館分館、市立小中学校、その他出先機

関を結ぶネットワーク。一部の施設を除きビジネスイーサ回線で接続されている。

一部施設については、インターネット VPNにより接続をしている。

２）既設出先機関ネットワークとの接続

既設出先機関ネットワークについては、２－１－１．３）の＜ネットワーク体系

＞に記載のとおり再編を行う。新庁舎に移転する部署については、存続する必要が

ないことを確認した上で廃止する。

インターネット接続２‐２‐４

１）インターネット接続の概要

インターネットに接続する際は、栃木県情報セキュリティクラウドを経由してい

る。インターネット接続のための機器（ルータ、ファイアウォール、プロキシサー

バ等）は、既存設備を流用するため、本調達には含まない。

無線 LAN ２‐３

無線 LAN構成概要２‐３‐１

新庁舎無線 LANは、利用者（職員、議員、来庁者）の利便性及びセキュリティ

対策を踏まえて利用可能エリアを設定する。無線 LANアクセスポイント（アクセ

スポイント、無線 AP）の配置は、利用可能エリアでの確実な利用を満たすものと

する。

アクセスポイントの設定変更等を円滑に行うため、無線 LANコントローラーに

よる集中管理機能を導入する。

伝送規格２‐３‐２

無線 LANでは IEEE802.11b/g/n（2.4GHz帯）及び、IEEE802.11a/n/ac（5GHz

帯）を同時に利用できるものとする。但し、電波干渉等の影響により通信速度の低

下を考慮し、5GHz帯の利用を前提としたアクセスポイントを配置する。

無線 LANを利用可能な LAN ２‐３‐３

無線 LANを利用可能なネットワークは以下のとおり。LANごとに SSIDを設け

た上、SSID は当該 LAN に割り当てられる VLAN に紐づけられ、他の LAN との

通信の混在は起きないようにする。

・LGWAN接続系ネットワーク

・インターネット利用系ネットワーク

・公衆無線 LAN


9

無線セキュリティ通信２‐３‐４

無線 LAN端末が利用するセキュリティ規格は次のものを想定している。

・LGWAN 接続系 LAN 及びインターネット利用系 LAN：WPA2 エンタープラ

イズ

・公衆無線 LAN：認証完了まではオープン（認証サーバとの SSL 通信）とし、

認証後にWPA2による暗号化通信を行う。

無線通信のトラフィック経路２‐３‐５

無線 LANのトラフィック経路については詳細設計で検討する。

アクセスポイントの電源供給２‐３‐６

アクセスポイントへの電源供給は PoE 給電を原則とし、アクセスポイントを接

続するスイッチから給電を行う。

アクセスポイントの設置予定台数２‐３‐７

アクセスポイントの設置予定台数は以下のとおり。各フロアの設置台数は詳細設

計で変更する可能性がある。

表２－３－７．１アクセスポイント設置予定台数

設置フロア設置予定台数

１F ２３

２F １２

３F １０

４F １０

５F ７

セキュリティ２‐４

端末認証２‐４‐１

LGWAN接続系 LAN、インターネット利用系 LAN、公衆無線 LANに対し、セ

キュリティを確保するため、端末認証機能を利用する。

各 LANで想定する認証方法は以下のとおり。

１）公衆無線 LAN

・WEB認証

新庁舎公衆無線 LANの利用者登録を行う。来庁者は利用端末を新庁舎公衆無線

LANに接続し、認証サーバへアクセスする。認証画面に事前登録時に設定した ID、

パスワードを入力し、ユーザ認証及びインターネット接続の認可を行う。

なお、アカウントの登録・管理・運用の方法については詳細設計で検討する。

２）LGWAN接続系ネットワーク、インターネット利用系ネットワーク


10

・IEEE802.1X

認証サーバに対し、サプリカント（認証クライアント）をインストールした端末

から認証要求を行い、認証サーバの定める認証方式で認証を行う。認証方式は ID/

パスワードを利用する EAP-PEAP、クライアント証明書を利用する EAP-TLS な

どがある。認証方式については詳細設計で検討する。

ネットワーク間通信ポリシー２‐４‐２

各ネットワーク間についてはファイアウォール等で通信制御を行う。ネットワー

ク間の通信ポリシーについては表２―４―２．１のとおりとする。

表２－４－２．１ネットワーク間通信ポリシー

送信側

MN LG IN WF

受信側

MN △ × ×

LG △ △ ×

IN × △ ×

WF × × ×

○：通信を許可、△：特定通信のみ許可、×：通信禁止

※特定通信のポリシーについては、詳細設計で検討する。

インターネットアクセスのセキュリティ２‐４‐３

１）インターネット利用系ネットワーク

原則として、インターネット利用系ネットワークにおけるインターネットアクセ

スは Web アクセスに限定する。業務上必要な場合は、セキュリティ確保を条件と

して、限定的に他の通信を許可する。

インターネット利用系ネットワークからのインターネットアクセスは、栃木県セ

キュリティクラウドを経由するものとし、Web フィルタリング等のセキュリティ

対策を実施する。

２）公衆無線 LAN

公衆無線 LANについては、利用者の利便性を鑑み、Webアクセス以外の通信も

許可する。どの通信を許可するのかについては、詳細設計で検討する。

公衆無線 LANからのインターネットアクセスは専用回線を利用し、通信速度の

確保を図る。

インフラシステム機能設計３

共通仮想基盤３‐１

LGWAN接続系基盤システム等をホストする仮想基盤を構築する。また、将来的

に個別システムも仮想基盤上に移設できるよう共通仮想基盤として設計、構築を行


11

う。

基盤システム３‐２

LGWAN接続系ネットワークにおいて基盤システムを構築する。個人番号利用事

務系、インターネット接続系ネットワークについては、既存のシステムを移設する。

認証システム（ActiveDirectory）３‐２‐１

LGWAN 接続系ネットワークの Windows ドメイン管理を行い、Windows 端末

へのログイン認証を行う。

Windows端末の動作について、グループポリシーによる管理を行う。

他システムと連携可能な認証サーバとして利用する。

認証システム（RADIUS、IEEE802.1X）３‐２‐２

LGWAN接続系ネットワーク、インターネット利用系ネットワークにおいて、そ

れぞれWindows端末の認証を行う。

内部 DNS ３‐２‐３

LGWAN接続系ネットワークのネットワーク機器、端末、サーバ等の名前解決に

利用する。

メール送受信システム３‐２‐４

LGWAN 接続系ネットワークのクライアント PC でメールの送受信を行う。

LGWAN メールとインターネットメールで同一のメールクライアントを利用し、

LGWANメールについては送受信可能、インターネットメールについては送信可能、

受信は無害化処理を行った後、LGWAN接続系ネットワーク内に転送する。

NTP ３‐２‐５

LGWAN接続系ネットワークのネットワーク機器、端末、サーバ等の時刻同期に

利用する。

DHCP ３‐２‐６

LGWAN接続系ネットワークの端末に対し、動的に IPアドレスを割り当てる。

印刷管理システム３‐２‐７

印刷ミス、大量印刷防止による印刷コスト削減、印刷物放置による情報漏えい防

止等のため、ICカードによる制御が可能な印刷管理システムを導入する。

プリントサーバ３‐２‐８

ActiveDirectoryと連携し、クライアント PCにプリンタの追加・削除を行う。

アプリケーション・利用者向けサービス３‐３

情報共有システム（グループウェア）３‐３‐１

メール、掲示板、スケジュール管理、ファイル共有などの機能を有し、職員間の

コミュニケーション支援、情報共有を行うシステム。

LGWAN接続系ネットワークに設置する。


12

情報共有システム（ファイルサーバ）３‐３‐２

LGWAN接続系ネットワークに、業務上必要なデータを保存するための共有スト

レージを構築する。

ユーザ認証システムと併せて、共有フォルダに対するアクセス権限を設定可能と

する。

仮想アプリケーション環境３‐３‐３

本市には VisualBasic6 で開発をした業務アプリケーションが 20 本程度ある。

OSバージョンアップ時の互換性問題対応のため、アプリケーション仮想化環境を

構築中である。既存環境の新庁舎への移設は、詳細設計で検討する。

仮想ブラウザ（RDS接続環境）３‐３‐４

既にインターネット利用系ネットワークに構築済みの仮想ブラウザ（SBC）接続

環境を利用し、LGWAN接続系ネットワークの端末からWebサイトの閲覧を行う。

既存環境の新庁舎への移設は、既存保守業者が行う。

運用・管理システム３‐４

資産管理システム３‐４‐１

LGWAN接続系ネットワークに接続する端末の情報収集、遠隔管理、利用可能デ

バイス管理、アプリケーションの無人インストール等を行う。

死活監視システム３‐４‐２

ネットワーク機器、サーバ、システムの死活監視を行う。

バックアップ管理システム３‐４‐３

LGWAN 接続系ネットワークで利用するインフラシステムのバックアップにつ

いて、スケジュール管理、バックアップからの復旧、バックアップデータの削除等

を管理する。

セキュリティ対策管理システム３‐４‐４

LGWAN接続系ネットワークで利用する端末、サーバに対し、ウィルス対策、不

正アクセス対策等を実施する。

構成４

新庁舎情報ネットワークシステムにおけるハードウェア・ソフトウェア構成およ

びネットワーク構成については、別途詳細設計で検討する。

構築実施計画５

導入・稼働に必要な作業５‐１

別途システム構築実施計画書で定める。


13

新旧庁舎間通信回線５‐２

新庁舎建設完了後、新旧庁舎を専用回線で接続する。専用回線の ONUまでは本

市が用意をするが、それ以外で移行に必要と思われる機材等は調達に含めること。

また、本専用回線を活用し、サービス停止期間を最小限とするようスケジュール

を作成すること。

システム移行５‐３

既存システムのうち、新庁舎への移設する物について以下の表に定める。

表５－３．１新庁舎移設システム一覧

項番ネットワークシステム名備考

１個別住基ネットシステム専用ラック

２個別戸籍総合システム専用ラック

３ MN 個人番号利用事務系個別サー

バ

２Uサイズサーバ×３、２Uサイズ

UPS×３、１Uサイズコンソール、１

Uサイズ RDX装置×１

４ MN 個人番号利用事務系ファイル

サーバ

２Uサイズサーバ×１、２Uサイズ

UPS×１、１Uサイズ RDX装置×１

５ MN 生活保護システム１Uサイズサーバ、２Uサイズ UPS

１Uサイズコンソール

６ MN 税務 GISシステム１Uサイズサーバ、１Uサイズ UPS

７ MN 家屋評価システムタワー型サーバ、据え置き型 UPS

８ MN 地域包括支援システムタワー型サーバ、据え置き型 UPS

９ MN 農業行政システムタワー型サーバ、据え置き型 UPS

１０ MN 水道料金・公営企業会計シス

テム

タワー型サーバ、据え置き型 UPS

１１ MN 個人番号系内部開発システム２Uサイズサーバ、２Uサイズ UPS

１２ LG 人事給与システム１Uサイズサーバ、１Uサイズ UPS

１３ LG 統合型 GISシステム２Uサイズサーバ、２Uサイズ UPS

１４ LG 行政評価システム１Uサイズサーバ、１Uサイズ UPS

１５ LG LGWAN接続系内部開発シス

テム（仮想アプリケーション）

２Uサイズサーバ、２Uサイズ UPS

１６ IN インターネット利用系サーバ

群

２Uサイズサーバ×３、２Uサイズ

UPS×３、１Uサイズコンソール

それぞれの機器の移設は原則として、システム導入業者、保守業者が行う。

移設に際し、必要な手順・スケジュールについては別途システム構築実施計画書

で定める。


14

データ移行５‐４


新規導入予定システム５‐５

新庁舎において新規に導入する予定のシステムについて以下の表に定める。

表５－５．１新庁舎移設システム一覧

項番ネットワークシステム名備考

１ LG 出退勤システムサーバ室内にサーバ設置

１階にカードリーダ設置

新規導入予定システムで使用するサーバ、端末、関連機器までの配線を調達に含

めること。導入に際し、必要な手順・スケジュールについては別途システム構築実

施計画書で定める。

研修計画５‐６


作業スケジュール５‐７


進捗管理・リスク管理の方法５‐８

新庁舎情報ネットワークシステム構築に係る進捗管理及びリスク管理について

は、別途システム構築実施計画書で定める。

運用・保守計画６

新庁舎情報ネットワークシステムにおける運用・保守計画については、詳細設計

及び構築の進捗を踏まえ、別途システム構築実施計画書で定める。ただし、見積に

は以下の要件を最低限含めること。

運用要件６‐１

本調達で導入するすべてのサーバ機器、通信機器等について、操作手順書等を整

備し納品すること。

ソフトウェアの設定変更等、柔軟な運用ができるようマニュアル等を整備し納品

すること。

本市では、年度末の人事異動に合わせ複数システムの設定変更を職員で行ってい

る。本調達におけるシステムで人事異動に伴う設定変更が必要な際は、既存システ

ムと連携し設定変更を行うなど、運用面での負担軽減に配慮すること。


15

保守用件６‐２

通常保守（問合せ・技術サポート）と緊急保守（障害時・セキュリティインシデ

ント発生時等）のそれぞれについて、対応窓口、対応方針を明確にしておくこと。

保守対応時間については原則以下のとおりとする。

表６－２．１保守用件

項番区分保守対応時間

１通常保守原則８：３０～１７：１５（土日祝を除く）

２緊急保守緊急性を鑑みて提案すること。

追加提案７

本仕様書に記載の事項に加えることで、更なる業務効率向上、運用負荷軽減、セ

キュリティ向上等、本市にメリットがあると考えられる事項について追加提案を行

うことを認める。

追加提案の取扱いについては以下のとおりとする。

表７．１追加提案

項番区分説明

１審査区分二次審査において採点を行う。

２配点１００点／１２００点とする。

３見積金額・本提案と別に見積りを作成すること。

・価格評価点については、本提案部分の金額のみ

で評価を行う。

・追加提案部分は金額と内容を総合的に評価する。

・本提案と追加提案を合計した金額が、構築上限

額を超過しないこと。


16

用語

本書における用語の定義は以下のとおりとする。

番号用語定義

１ネットワーク本市の情報通信ネットワーク全体、または「自治体情報システ

ム強靭性向上モデル」における各層のこと。

２ TISC TKC インターネットサービス・センター。本市の基幹系システ

ムを提供するデータセンター。専用線で接続をしている。

３セグメントルータ、Ｌ３スイッチにより論理的に分割された範囲。ブロー

ドキャストドメイン。個別システム等による指定がない限り、

サブネットマスクは２４ビットとする。

真岡市新庁舎情報システム構築業務...

Documents

Transcript of 真岡市新庁舎情報システム構築業務...