Page 4 - My FlipBook
P. 4
○구축
○설치 및 설치에 필요한 제반 설비 지원
-공급되는 모든 솔루션은 계약 시점에서 요구기능을 모두 제공하여야 함
○제안요청서에 명기되지 않은 사항은 공단과 합의 후 판단하여 조정
할 수 있음 -공급되는 모든 SW 및 HW는 정품이어야 함
-제조사가 발행한 정품 공급 및 기술지원확약서 공급
변경 전 변경 후 ○개인정보 접속기록 생성기능
-개인정보보호법 및 관련 해설서 요구항목이 모두 기록 가능하여야 함
-발생된 모든 개인정보 사용행위를 누락 없이 100% 기록하여야 함
-업무시스템을 통한 모든 접속 정보사용 행위에 대하여 정보사용자의
판별이 100% 가능하여야 함
-개인정보 취급 대상 시스템 내 응용프로그램 소스코드의 수정 없이
요구사항 정의 개인정보 이용 내역을 생성 및 수집 하여야 함(.java, .xml, .property 등)
상세설명 세부내용
-생성 및 수집 중에는 대상 시스템의 업무 처리 흐름에 영향을 주지
않아야 함
-개인정보 과다사용 등의 파악을 위해 다양한 이상 징후 모니터링
시나리오를 제공하여야 함
-모니터링을 위한 대시보드를 제공하여야 함
ID 및 트랜잭션 코드에 대한 상관관계 분석을 제
-IP주소 기준 User
공하여야 함 않고 무효화할 수 있는 기능을 제공하여야 함
-접속기록은 최소 6개월, 권한이력 기록은 최소 3년 이상 보관하여야 함
요구사항 세부내용 -수집로그 보관 시 암호화 기능을 제공하여야 함
상세설명
-모바일 환경지원을 위한 UI를 제공하여야 함
-관제용 토폴로지 그래프를 제공해야하며 그래프에는 IP, 접속 인스턴스,
DB 테이블 정보를 나타내야 함
요구사항 고유번호 기능요구-008 ○개인정보 접속기록 관리기능
요구사항 분류 기능요구사항 -정책설정을 통하여 개인정보 테이블 관리, 로그 레벨의 설정이 가능
하여야 함
요구사항 명칭 개인정보모니터링 솔루션 기능요구사항
-접속로그 기록 원본 파일의 관리 기능이 제공되어야 함
정의 개인정보모니터링 솔루션 기능요구사항 -서버별 수행된 내역의 통계정보를 제공하여야 함
-접속로그의 검색 및 조회가 가능하여야 함
○서버
-설정 후 문제가 발생될 경우, 해당 시스템을 재설정 및 재가동 하지
-CPU: 쿼드코어 2.4GHz 이상
않고 무효화할 수 있는 기능을 제공하여야 함
64GB 이상
-MEM:
-대외 신뢰성 확보를 위한 인증(GS인증 이상)을 보유하여야 함
2포트 이상
요구사항 ○에이전트 설치대상 서버성능 및 오버헤드
-NIC:
100MB/1Gbps
상세설명 -HDD: 10TB이상
세부내용
-운영체제 및 관련 DBMS 제공 -에이전트가 설치된 운영 업무시스템의 오버헤드는 최대 5%(응답시간,
CPU, 메모리) 이하여야 함
○관제노드
○시스템 연계
-10노드(82코어) 이상
-인사DB와 연동되어야 함
○서비스
○기타 설치 및 연동에 필요한 제반 사항 일체
-검수 후 하자보수 1년 지원
- 12 - - 13 -
○권한 설정 및 사용자관리
요구사항 고유번호 기능요구-009
-사용자 소속 그룹에 설정된 권한 승계 기능 제공
요구사항 분류 기능요구사항
-사용자 그룹 이동 시 권한 자동 승계 기능 제공
요구사항 명칭 시스템접근제어 솔루션 기능요구사항 -관리자에 의한 사용자그룹 및 계정의 생성, 수정, 삭제 관리 기능 제공
-사용자 계정의 사용기간 설정 기능 제공
정의 시스템접근제어 솔루션 기능요구사항
-패스워드 분실 시 초기화 및 임시 비밀번호 부여 기능 제공
○장비관리 및 시스템관리
○서버 -장비에 접속 가능한 프로토콜 설정 기능 제공
-CPU: 쿼드코어 2.0GHz 이상 -장비 접속 계정을 특정 사용자에 사용 권한 부여 기능 제공
요구사항
8GB 이상 상세설명 세부내용
-MEM: -접근제어 시스템의 실시간 상태 정보 조회 기능 제공
3TB이상
-HDD: -여유 공간이 설정 값 미만일 경우 알림 기능 제공
2포트 이상
-NIC: 100MB/1Gbps -시스템 장비 접속 및 종료 시 알림 기능 제공
-운영체제 및 관련 DBMS 제공 ○로그감사
○접근제어 노드 -장비별, 명령어별, 사용자별 등 다양한 보고서 제공
-40노드 이상 -보고서 출력 방식은 엑셀 등 제공
○인증 -접속 로그는 접속IP, 사용자ID, 접속대상시스템IP, 접속시간, 종료시간 등 기록
-대외 신뢰성 확보를 위한 인증 (CC인증 이상 )을 보유하여야 함 -보고서는 각 값에 대한 필터 기능 제공
○장비접속 ○기타 설치 및 연동에 필요한 제반 사항 일체
MSTSC에 대한 게이트웨어 경유 접속 중계
-텔넷, SSH, FTP, SFTP,
기능 제공
요구사항 -장비 접속 내역에 대한 감소 로그 생성 및 저장 제공 요구사항 고유번호 기능요구-010
상세설명 요구사항 분류 기능요구사항
세부내용 ○사용자 식별, 인증
-설정 횟수 이상 로그인 실패 시 계정 잠김 기능 제공
요구사항 명칭 장애인고용업무시스템 기능 개선 요구사항
-사용자 패스워드는 9자리 이상 특수문자, 영문, 숫자 조합 제한 기능
-사용자 PC의 MAC 등 고유식별번호를 이용한 사용자 로그인 제한 정의 장애인고용업무시스템 기능 개선 요구사항
기능 제공 ○사용자 PC 정보관리
-중복 로그인 제한 기능 제공 - 하나의 아이디로 두 대 이상의 PC에서 접속이 불가능하도록 기능 제공
-사용자별 로그인 계정 사용 기간 및 요일별 접근 제한 기능 제공 (승인, 반려 기능 제공 포함)
○장비 접속 인증 및 보안기능 - 사용자별 PC, IP 등 이력관리 기능 제공
-로그인 시 사용자의 접속 권한이 있는 시스템 리스트만 제공 ○접근권한 기록 관리
-접속 가능한 프로토콜 접속 기능 제공 요구사항 - 시스템 접근권한의 부여 변경 말소 내역의 기록관리(최소 3년 이상 보관)
상세설명
-일정 시간 경과 후 자동 로그아웃 기능 제공 세부내용 - 해당 업무 수행에 필요한 최소한의 범위 제공을 위해 기관별, 부서별 업무
-금지 명령어 위반 시 강제 세션 아웃 기능 제공 접근권한 관리 기능 제공
-사용자 PC와 접근제어 서버간 모든 통신 및 DB 저장되는 개인정보는 - 권한 그룹 관리 및 화면별 접근권한 관리 기능 제공
암호화할 수 있는 기능 제공 - 퇴직자 및 휴직자에 대한 권한 해지(말소) 기능 제공
- 전보자에 대해 권한 자동 해지 기능 제공
- 최종로그인에 대한 상세정보 조회
- 관리자만 3년 이상 이력 삭제 기능 제공(3년 미만 이력 삭제 불가)
- 14 - - 15 -
