창신대학교 차세대 침입방지시스템(IPS) 구매

## 1. 사업 개요

• 목적: 차세대 침입방지시스템(IPS)을 교내 네트워크에 구축해 사이버 침해 위협에 신속히 대응하고, 교육부 사이버안전센터(ECSC)·통합위협관리시스템(TMS)과 연동함으로써 네트워크 안전성·성능을 강화하고 보안 사고를 최소화한다.
• 범위:
  • IPS 장비 납품·설치 (Inline/Span/Mirror 모드, Fail‑Open 등)
  • 교내망 위협 탐지·차단 및 ECSC·TMS 연동
  • 시스템 운영 교육·운영지원(무료)
  • 무상 유지보수(2025 년 계약 체결 → 2027 년 4 월 30 일) – 월 1회 현장점검·리포트, 4 시간 내 장애 복구, 동일 장애 3회 이상 발생 시 신품 교체 등

## 2. 주요 자격요건

• 보안·품질 인증
  • CC EAL 4·IPv6·GS 인증 제품 사용
  • 정품·완제품 공급, 비제조사 경우 제조사 공급·기술지원 확약서 제출
• 실적·경험
  • 최근 3년 이내 방화벽·IPS·IDS·UTM 등 네트워크 보안 장비 실적 보유(실적증명서 제출)
• 보안 서약
  • 사업 시작·종료 시 대표자·직원 보안서약서(첨부 1·3) 제출
  • 보안위규 발생 시 별표 1·2·3에 따른 중징계·위약금 적용(심각·중대·보통·경미 등급별 차등)
• 하도급·인력 관리
  • 하도급 금지(사전 대학 서면 승인 필요)
  • 투입 인력 전원 보안서약서 제출, 임의 교체 금지, 교체 시 대학 통보 의무
• 무상 유지보수·SLA
  • 월 1회 현장점검·리포트, 4 시간 내 복구, 동일 장애 3회 이상 시 신품 교체
  • 유지보수 기간 중 기능‑패치·마이너 업그레이드 무상 제공
• 교육·운영 지원
  • 시스템 운영 교육·매뉴얼 전부 무상 제공, 교육·교재에 대한 비용 부담 없음

## 3. 핵심 기술/물품 요구사항

| 구분 | 주요 사양 |
|------|-----------|
| 하드웨어 | CPU 8 코어 3.2 GHz, RAM 64 GB, SSD 512 GB, HDD 2 TB, NIC 4 슬롯(기본 2.5 GbE 2포트 + 1 GbE 8포트 + 1 GbE 2포트) |
| 성능 | Max IPS Throughput UDP 20 Gbps, CC 10 M, CPS 500 k, 10,000+ IPS 룰, 1,600+ Application 탐지 |
| 운용 모드 | Inline(IPS), Span, Mirror, Fail‑Open(Bypass), High‑Availability(Active‑Active/Active‑Standby), L2/L3 HA, 세션 차단·격리·동기화, LLCF |
| 위협 탐지 | 시그니처 + 행위 기반, Snort, PCRE 가속, 영구 Blacklist, 임계치 Self‑Run(플러딩), C&C 탐지, IP Fragmentation·TCP Reassembly, X‑Forwarded‑For 탐지 |
| 응용 제어 | 1,600 개 이상 P2P/IM/웹메일/카페/게임/증권 등 지원, URL·카테고리·사용자 정의 필터, 웹‑보호·세션 차단·대역폭 제한·Rate‑Limit |
| 통합·연동 | ECSC 탐지 규칙 적용, TIP (Threat Intelligence Platform) 연동·블랙리스트·정보 조회, TMS 연동·센서·중앙 분석, 자동·수동 시그니처 업데이트(폐쇄망 지원) |
| 관리·보안 | HTTPS Web GUI, 3‑단계 관리자 권한, 스케줄 백업·자동 롤백, 로그인 실패 횟수 초과 시 계정 잠금, 세션 타임아웃, 무결성·감사 로그, 원격 로그 백업·복원, 외부 연동 로그인 |
| 시그니처·센서 | 10,000 개 이상 시그니처, 1,000 대 이상 최신 위협 센서·클라우드 중앙 분석, APT·악성코드·취약점 시그니처(2,500 개 이상), MAPP 패치 기반 업데이트, 완전 폐쇄망 지원 업데이트·매뉴얼 |
| 보안 | CC EAL 4, IPv6, GS 인증, 보안 인증기관 인증서 제출, 국가·민간 보안규정 준수(별표 1·2·3) |

## 4. 주의사항

• 업무 연속성 보장
  • 설치·점검 시 대학 업무 방해 금지, 승인 없는 기존 장비 환경 변경 금지, 손상 시 즉시 원상복구·비용 부담.
• 품질·호환성
  • 규격서에 명시된 모든 사양 충족 필수. 비규격·불합격 시 무상 교체·폐기 요구 가능.
• 보안·기밀 관리
  • 보안위규 발생 시 별표 1·2·3에 따라 중징계·위약금 부과(심각 → 5 % 계약금액, 중대 → 3 %, 보통 → 1 %).
  • 비공개·민감 정보(IP 현황, 시스템 구성도, 계정·비밀번호, 취약점 평가 결과 등) 무단 유출 금지.
• 하도급·인력
  • 하도급 금지(사전 서면 동의 필요). 하도급 시 모든 위반·위규에 대해 계약 해지·위약금 부과.
  • 투입 인력 전원 보안서약서 제출, 임의 교체 금지, 교체 시 대학에 사전 통보.
• 유지보수 SLA
  • 장애 발생 시 4 시간 내 복구, 동일 장애 3회 이상 시 신품 교체 의무.
  • 월 1회 현장점검·리포트 제출, 유지보수 기간 중 기능‑패치·마이너 업그레이드 무상 지원.
• 문서·보고
  • 검수 전 교육·기술자료 제공, 검수 후 완료 보고서(사진 포함) 제출.
  • 보안 인증·성능 증명서, 보안서약서, 실적증명서 등 전부 첨부·제출.
• 법률·규정 준수
  • 국가보안법·형법·공공기관 보안 관련 법령 위반 시 엄중 처벌.
  • 비밀 유지·보안 서약 위반 시 위약금·부정당업자 등록 등 제재 적용.
• 계약·예산
  • 제한경쟁입찰(제한된 업체만 참여) → 계약 체결 후 1개월 내 납품·설치계획서 제출.
  • 무상 유지보수 종료(2027 년 4 월 30 일) 이후 별도 유지보수 계약 필요.
  • 보안 위약금(별표 2)은 다른 요인과 무관하게 전액 부과되며, 계약 금액 조정 불가.

※ 위 내용은 입찰공고에 명시된 핵심 요구사항을 요약한 것으로, 상세 규격서·계약서·첨부 서류(첨부 1~4, 별표 1~3)를 반드시 확인 후 제출 바랍니다.