22 220kV變電站二次網(wǎng)絡(luò)安全設(shè)備規(guī)范書

PAGE1PAGE22昆侖鋼鐵220kV變電站二次系統(tǒng)安全防護(hù)技術(shù)規(guī)范新疆光源電力勘察設(shè)計(jì)院2012年4月目錄1. 總則2. 供貨范圍3. 工程概況4. 技術(shù)要求5. 技術(shù)服務(wù)6. 買方工作7. 工作安排8. 專用工具9. 質(zhì)量保證和試驗(yàn)10. 包裝、運(yùn)輸和儲存1總則1.1本規(guī)范書是用于昆侖鋼鐵220kV變電站工程二次系統(tǒng)安全防護(hù)的設(shè)備訂貨技術(shù)規(guī)范書，它提出了本工程主要設(shè)備技術(shù)業(yè)務(wù)功能要求、供貨要求、服務(wù)要求。1.2賣方必須具有完善的質(zhì)量保證體系，具有ISO9000系列質(zhì)量認(rèn)證合格證書，以及與安全相關(guān)的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)。1.3賣方提供的安全產(chǎn)品應(yīng)獲得國家公安部的銷售許可證、國家保密局的涉密信息系統(tǒng)產(chǎn)品檢測證書，同時(shí)獲得設(shè)備原產(chǎn)商的授權(quán)。相關(guān)安全產(chǎn)品應(yīng)在國內(nèi)省級及以上電力二次系統(tǒng)安全防護(hù)方面有成功運(yùn)行經(jīng)驗(yàn)。賣方應(yīng)隨報(bào)價(jià)書一起，向買方提供本公司的資格文件、設(shè)備授權(quán)書、工程總結(jié)表和用戶使用證明。1.4本規(guī)范書提出的要求是最低限度的技術(shù)要求，并未對一切技術(shù)細(xì)節(jié)作出規(guī)定，也未充分引述有關(guān)標(biāo)準(zhǔn)和技術(shù)條文，賣方應(yīng)提供符合本規(guī)范書和工業(yè)標(biāo)準(zhǔn)的優(yōu)質(zhì)產(chǎn)品。1.5如果賣方?jīng)]有以書面方式對本規(guī)范提出異義，則意味著賣方提供的設(shè)備（或系統(tǒng)）完全符合本規(guī)范書的要求。如有異議，不管是多么微小，都應(yīng)在報(bào)價(jià)書中以“對規(guī)范書的意見和同規(guī)范書的差異”為標(biāo)題的專門章節(jié)中加以詳細(xì)的敘述。1.6本技術(shù)規(guī)范書應(yīng)視為保證系統(tǒng)運(yùn)行所需的最低要求，如有遺漏，賣方應(yīng)予以補(bǔ)充，否則一旦中標(biāo)將認(rèn)為賣方認(rèn)同遺漏部分并免費(fèi)提供。1.7買方保留解釋修改本技術(shù)規(guī)范書的權(quán)力。本技術(shù)規(guī)范書未盡事宜，由買方和賣方在合同技術(shù)談判時(shí)協(xié)商確定。1.8本規(guī)范書涉及電力調(diào)度系統(tǒng)安全防護(hù)體系，賣方應(yīng)承諾對相關(guān)內(nèi)容進(jìn)行保密，如發(fā)生泄密將追究法律責(zé)任。1.9本規(guī)范書所使用的標(biāo)準(zhǔn)和賣方所執(zhí)行的標(biāo)準(zhǔn)不一致時(shí)，按較高標(biāo)準(zhǔn)執(zhí)行。1.10本規(guī)范書經(jīng)買、賣雙方確認(rèn)后作為訂貨合同的技術(shù)附件，與合同正文具有同等效力。2供貨范圍2.1防火墻（100M）2臺。2.2正向物理隔離裝置2臺。2.3電力專用縱向加密認(rèn)證裝置4臺，注：實(shí)施調(diào)度專網(wǎng)第二平面，則需另加2臺縱向加密認(rèn)證裝置。2.4網(wǎng)絡(luò)三層交換機(jī)4臺。2.5工控機(jī)2臺。2.6跨正向物理隔離裝置安全傳輸軟件2套。2.7電力專用橫向正向隔離裝置日志收集及上傳軟件2套。2.8電力專用橫向正向隔離裝置日志信息接入主站監(jiān)視系統(tǒng)2套2.9殺病毒軟件2套。2.10專用網(wǎng)絡(luò)機(jī)柜2面。2.11電源切換裝置2套。2.12浪涌保護(hù)器4套。2.13安裝工具及電線、電纜等2套。投標(biāo)廠家根據(jù)自身標(biāo)準(zhǔn)配置，需滿足我方要求，若需其他設(shè)備，廠家補(bǔ)齊。3工程概況二次系統(tǒng)的防護(hù)目標(biāo)是抵御黑客、病毒、惡意代碼等通過各種形式對昆侖鋼鐵220kV變電站二次系統(tǒng)發(fā)起的惡意破壞和攻擊，以及其它非法操作，防止昆侖鋼鐵220kV變電站二次系統(tǒng)癱瘓和失控，并由此導(dǎo)致的昆侖鋼鐵220kV變電站一次系統(tǒng)事故。本期昆侖鋼鐵220kV變電站需要進(jìn)行安全防護(hù)的系統(tǒng)主要包括：監(jiān)控系統(tǒng)、繼電保護(hù)裝置、安全自動(dòng)裝置、故障錄波裝置、電能量采集裝置、實(shí)時(shí)調(diào)度管理系統(tǒng)等，各系統(tǒng)按照《全國電力二次系統(tǒng)安全防護(hù)總體方案》的要求，分別置于實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)等安全分區(qū)中。本期安全防護(hù)設(shè)備安裝在主控室室，與應(yīng)用系統(tǒng)在同一機(jī)房。4技術(shù)要求4.1設(shè)備使用環(huán)境條件4.1.1海拔高度：≤204.1.2耐地震能力地面水平加速度：0.2g地面垂直加速度：0.15g抗地震：里式7級(美式9級)4.1.3環(huán)境溫度濕度環(huán)境溫度：0℃～55℃相對濕度：30％～80％4.1.4抗電磁干擾：140βμV/m4.2應(yīng)符合的標(biāo)準(zhǔn)ISO國際標(biāo)準(zhǔn)化組織 IEC國際電工委員會 ITU-T國際電信聯(lián)盟電信標(biāo)準(zhǔn)化部門IETFInternet工程任務(wù)組 IEEE電氣和電子工程師協(xié)會 GB中華人民共和國國家標(biāo)準(zhǔn) DL中華人民共和國電力系統(tǒng)行業(yè)標(biāo)準(zhǔn)4.3安全防護(hù)設(shè)備及軟件的部署在本工程二次系統(tǒng)安全防護(hù)方案中，綜合部署防火墻、物理隔離等安全防護(hù)設(shè)備。4.3.1防火墻：防火墻產(chǎn)品部署在實(shí)時(shí)控制區(qū)與非控制生產(chǎn)區(qū)之間及生產(chǎn)管理區(qū)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)區(qū)域的邏輯隔離、報(bào)文過濾、訪問控制等功能。4.3.2物理隔離：電力專用物理隔離裝置作為非控制生產(chǎn)區(qū)與生產(chǎn)管理區(qū)的必備邊界，要求具有最高的安全防護(hù)強(qiáng)度，是橫向防護(hù)的要點(diǎn)。本期在非控制生產(chǎn)區(qū)與生產(chǎn)管理區(qū)之間部署正向物理隔離裝置，負(fù)責(zé)單向數(shù)據(jù)傳遞。4.3.3縱向認(rèn)證加密裝置縱向認(rèn)證加密裝置用于實(shí)時(shí)控制區(qū)與非控制生產(chǎn)區(qū)的廣域網(wǎng)邊界防護(hù)，實(shí)現(xiàn)本地包過濾功能以及廣域網(wǎng)通信提供認(rèn)證與加密功能，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性。4.3.4網(wǎng)絡(luò)三層交換機(jī)在安全I(xiàn)I區(qū)需布署一臺交換機(jī)用于安全I(xiàn)I區(qū)內(nèi)設(shè)備的組網(wǎng)，同時(shí)該交換機(jī)連接到電力專用橫向正向隔離裝置的內(nèi)網(wǎng)口。4.3.5在安全Ⅱ區(qū)內(nèi)布署一臺工控機(jī)，并將其通過Ⅱ區(qū)的非實(shí)時(shí)網(wǎng)段交換機(jī)接入到電力專用橫向正向隔離裝置的內(nèi)網(wǎng)口，用于讀取和上傳電力專用橫向正向隔離裝置的日志信息。4.3.6跨物理隔離裝置安全傳輸軟件根據(jù)《全國電力二次系統(tǒng)安全防護(hù)總體方案》的技術(shù)要求，操作系統(tǒng)自帶的FTP、RCP等遠(yuǎn)程文件傳輸服務(wù)禁止跨越電力系統(tǒng)專用橫向單向隔離裝置，但在實(shí)際工作應(yīng)用中，跨隔離裝置的安全區(qū)之間的文件傳輸是必不可缺少的功能。因此，必須有一套專門實(shí)現(xiàn)符合電力二次系統(tǒng)安全防護(hù)有關(guān)要求，且能夠穿透電力系統(tǒng)專用橫向單向隔離裝置的文件傳輸系統(tǒng)。其功能和接口應(yīng)仿標(biāo)準(zhǔn)FTP，且該軟件可代替操作系統(tǒng)自帶的FTP、RCP，并且該軟件比操作系統(tǒng)自帶的FTP、RCP更安全。4.3.7電力專用橫向正向隔離裝置日志收集及上傳軟件為了解設(shè)備本身運(yùn)行工作狀態(tài)是否正常等信息，一旦發(fā)現(xiàn)問題，應(yīng)該對問題的內(nèi)容及處理結(jié)果有所記錄，因此需配置電力專用橫向正向隔離裝置日志收集及上傳軟件。4.3.8電力專用橫向正向隔離裝置日志信息接入主站監(jiān)視系統(tǒng)目前調(diào)度主站端已經(jīng)建設(shè)了一套網(wǎng)絡(luò)安全產(chǎn)品集中監(jiān)視管理系統(tǒng)，用于集中展現(xiàn)電力專用橫向正向隔離裝置的運(yùn)行工況、配置信息、日志信息、報(bào)警信息等并加以綜合利用，以便于系統(tǒng)維護(hù)，保證系統(tǒng)安全穩(wěn)定運(yùn)行。本期賣方應(yīng)負(fù)責(zé)將昆侖鋼鐵220kV變電站信息接入主站。4.3.9殺病毒軟件由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異，因此企業(yè)在構(gòu)建網(wǎng)絡(luò)防毒系統(tǒng)時(shí)，應(yīng)利用企業(yè)防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置全方位、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免受病毒的入侵和危害。本次產(chǎn)品采購主要用于安全I(xiàn)II區(qū)的工作站的病毒防護(hù)。4.4安全防護(hù)設(shè)備技術(shù)要求4.4.11)賣方提供的防火墻必須為國產(chǎn)硬件防火墻，可安裝于19英寸標(biāo)準(zhǔn)機(jī)柜，并在全國省級及以上電力二次系統(tǒng)有不少于兩家的成功運(yùn)行經(jīng)驗(yàn)。2)硬件系統(tǒng)應(yīng)基于專用硬件平臺和私有的安全操作系統(tǒng)平臺，并具有自主知識產(chǎn)權(quán)，賣方應(yīng)詳細(xì)說明投標(biāo)產(chǎn)品的軟硬件體系結(jié)構(gòu)，防火墻內(nèi)置操作系統(tǒng)應(yīng)是當(dāng)前最新版本。3)軟硬件系統(tǒng)應(yīng)具有高可靠性和穩(wěn)定性，具備一定的擴(kuò)展能力。4)采用基于狀態(tài)包檢測的過濾技術(shù)，支持狀態(tài)檢測和智能動(dòng)態(tài)過濾，支持鏈路層URL智能過濾。5)支持Java、ActiveX、SQL注入攻擊防范。6)能抵御常見的各種攻擊，如SynFlood、SynAttach、ICMPflood、Pingofdeath、Smurf、不明協(xié)議攻擊、源IP攻擊、IP碎片攻擊、DoS/DDoS攻擊、IP欺騙、IP碎片、端口掃描等。7)支持網(wǎng)關(guān)、路由和透明等工作方式，可以適用于不同的網(wǎng)絡(luò)環(huán)境。8)具有IP與MAC地址的綁定及用戶與IP/MAC的綁定功能。9)支持透明應(yīng)用代理功能。10)支持雙向的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，包括動(dòng)態(tài)轉(zhuǎn)換和靜態(tài)轉(zhuǎn)換模式，可實(shí)現(xiàn)一對一、一對多、多對多的地址映射功能。11)支持過濾規(guī)則的設(shè)定、一致性檢查，具有方便的防火墻配置文件的導(dǎo)入與導(dǎo)出功能。12)支持OSPF、RIP路由協(xié)議。13)支持IPX、NETBIOS、VLAN協(xié)議。14)支持本地認(rèn)證，遠(yuǎn)端RADIUS認(rèn)證、TACACS+認(rèn)證，支持用戶和組管理，實(shí)現(xiàn)基于用戶的訪問控制。在用戶端與防火墻之間認(rèn)證信息的傳輸必須是加密的。15)具有防火墻授權(quán)日志、行為日志、代理日志，日志可以緩存于本地，也支持標(biāo)準(zhǔn)的syslog日志管理服務(wù)器，并具有日志統(tǒng)計(jì)分析功能。日志包括事件時(shí)間，事件信息，事件原因等，還可根據(jù)用戶需求定制用戶日志信息。16)支持圖形界面安全管理方式，友好、直觀、方便、快捷并易于管理。17)支持遠(yuǎn)程管理和維護(hù)，同時(shí)保證網(wǎng)絡(luò)上傳送的管理信息被加密，而不被內(nèi)部或外部用戶嗅探或攻擊。18)支持CONSOLE、TELNET、SSHV1.5、SSHV2、WEB等管理方式；19)支持集中安全管理，支持SNMPv1、SNMPv2C、SNMPv3協(xié)議和syslog協(xié)議；可通過SNMP協(xié)議接受商品化的、網(wǎng)絡(luò)綜合監(jiān)視系統(tǒng)對設(shè)備的在線監(jiān)視管理。20)支持系統(tǒng)網(wǎng)絡(luò)升級。技術(shù)指標(biāo)：1）DF-FW100或同類產(chǎn)品：2)標(biāo)準(zhǔn)10/100M(RJ45)接口4個(gè)（可擴(kuò)展為6個(gè)）3)獨(dú)立的管理接口4)數(shù)據(jù)包吞吐量：100MBps5)并發(fā)連接數(shù)：≥1,000,0006)VPN隧道數(shù)：20007)平均延時(shí)：≤40μs8)丟包率：在吞吐量下的丟包率全部為09)MTBF（平均故障間隔時(shí)間）：≥40,000小時(shí)4.4.21）可安裝于19英寸標(biāo)準(zhǔn)機(jī)柜，并在全國省級及以上電力二次系統(tǒng)有不少于兩家的成功運(yùn)行經(jīng)驗(yàn)。2)實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的安全數(shù)據(jù)交換，并且保證隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通；3)跨隔離裝置的數(shù)據(jù)傳輸使用安全數(shù)據(jù)傳輸軟件SFTP；4）支持表示層與應(yīng)用層數(shù)據(jù)完全單向傳輸，即從非控制生產(chǎn)區(qū)到實(shí)時(shí)控制區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)；5）支持多種工作模式：無IP地址透明工作方式（虛擬主機(jī)IP地址、隱藏MAC地址）、支持網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、混雜工作模式，保證標(biāo)準(zhǔn)應(yīng)用的透明接入；6）基于MAC、IP、傳輸協(xié)議、傳輸端口以及通信方向的綜合報(bào)文過濾與訪問控制；7）防止穿透性TCP聯(lián)接；8）具有可定制的應(yīng)用層解析功能，支持應(yīng)用層特殊標(biāo)記識別；9）提供完備的日志審計(jì)功能，如時(shí)間、IP、MAC、PORT等日志信息。對通過裝置進(jìn)入內(nèi)網(wǎng)的應(yīng)用數(shù)據(jù)及未通過裝置而被丟失的應(yīng)用數(shù)據(jù)進(jìn)行完整的記錄，以便事后審計(jì)。10）具有報(bào)警功能，但發(fā)生非法入侵、裝置異常、通信中斷或丟失應(yīng)用數(shù)據(jù)時(shí)，可通過串口或網(wǎng)絡(luò)口輸出報(bào)警信息；11）安全、方便的維護(hù)管理方式：基于證書的管理人員認(rèn)證，圖形化的管理界面。方便地對裝置進(jìn)行設(shè)置，監(jiān)視和控制運(yùn)行；12）提供數(shù)據(jù)傳輸軟件和API函數(shù)接口，方便用戶進(jìn)行二次系統(tǒng)安全隔離的改造。13）支持集中安全管理，具備標(biāo)準(zhǔn)的syslog日志輸出；可接受商品化的、網(wǎng)絡(luò)綜合監(jiān)視系統(tǒng)對設(shè)備的在線監(jiān)視管理。技術(shù)指標(biāo)：1）DF-NS310S或同類產(chǎn)品；2)接口數(shù)：4個(gè)百兆電口；3)內(nèi)存：128M；4)最大連接數(shù)≥2000；5)傳輸能力（Mbps）≥40；6)切換最短時(shí)間：0.1毫秒；7)最大動(dòng)態(tài)規(guī)則數(shù)目：256條；8)具有國網(wǎng)公司的入網(wǎng)測試證明。4.4.31）交換能力：大于9.6Mpps2）線速轉(zhuǎn)發(fā)：支持二層、三層線速轉(zhuǎn)發(fā)3）支持vlan數(shù)量：4K個(gè)符合IEEE802.1Q標(biāo)準(zhǔn)的VLAN4）MAC地址表：支持16K個(gè)MAC地址5）支持端口匯聚、端口鏡像6）生成樹協(xié)議：支持STP/RSTP7）網(wǎng)管協(xié)議：支持SNMP、RMON8）三層功能：支持靜態(tài)、RIP9）QOS/ACL：支持CAR（CommittedAccessRate）功能，流量限速的粒度為：64Kbit/s；支持L2（Layer2）~L4（Layer4）包過濾功能支持對端口接收報(bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制10）安全特性：支持MAC地址與端口綁定支持IEEE802.1X認(rèn)證支持防止DoS攻擊功能支持端口隔離4.4.4電力專用縱向加密認(rèn)證裝置要求選擇電力專用縱向加密認(rèn)證裝置。4.4.5采用嵌入式計(jì)算機(jī)產(chǎn)品，具體要求如下：機(jī)箱：優(yōu)質(zhì)鋼板成型，噴涂高溫烘漆保護(hù)面板：高強(qiáng)度面板，帶狀態(tài)觀察窗門板，有鎖保護(hù)背板：支持AT/ATXI/O架互換，方便拆卸驅(qū)動(dòng)器空間：防震設(shè)計(jì)的驅(qū)動(dòng)器倉，可支持三個(gè)5.25″空間(可通過轉(zhuǎn)接架安裝三個(gè)3.5″HDD)；易于拆卸的3.5″驅(qū)動(dòng)器支架，一個(gè)3.5″FDD空間、一個(gè)3.5″HDD空間底板：14槽標(biāo)準(zhǔn)工業(yè)級底板，ATX主板可選I/O口：二個(gè)USB口、PS/2鍵盤接口電源：帶PFC工業(yè)AT/ATX電源通風(fēng)與散熱：機(jī)箱內(nèi)置高速進(jìn)風(fēng)風(fēng)扇，在機(jī)箱后面有足夠的散熱通風(fēng)開孔外型尺寸：19″標(biāo)準(zhǔn)上架型，4U高度4.4.6跨物理隔離裝置安全傳輸軟件（IT-SFTP）要求1)完成安全單向文件傳輸*完成安全I(xiàn)、II區(qū)到安全I(xiàn)II、IV區(qū)的正向文件傳輸*保證目標(biāo)文件的正確、完整，同源文件一致2)較高的安全性*符合全國電力二次系統(tǒng)安全防護(hù)總體方案的技術(shù)要求*提供源地址、用戶的身份認(rèn)證功能。*根據(jù)源地址、源文件、目標(biāo)目錄、文件類型、用戶名等信息，制定文件傳輸安全規(guī)則。根據(jù)規(guī)則，對文件傳輸?shù)恼埱筮M(jìn)行檢查，允許或禁止文件的傳輸。*文件傳送的過程中，用戶名、口令及文件內(nèi)容均應(yīng)采用相應(yīng)的加密機(jī)制。*嚴(yán)格限制安全區(qū)III、IV向安全區(qū)I、II的應(yīng)答，防止III、IV區(qū)向安全區(qū)I、II傳輸不當(dāng)?shù)臄?shù)據(jù)或文件。*軟件本身應(yīng)具備較高的安全級別，進(jìn)行相應(yīng)的安全控制。3)軟件健壯、運(yùn)行穩(wěn)定*提供7X24小時(shí)服務(wù)，能捕獲和處理運(yùn)行中的各種硬軟件異常，并能把異常報(bào)告用戶。*軟件經(jīng)過長時(shí)間使用，適合各種應(yīng)用環(huán)境，能夠穿越目前所有經(jīng)過國調(diào)中心認(rèn)證的電力系統(tǒng)專用橫向單向隔離裝置實(shí)現(xiàn)文件傳輸。4)提供多種用戶接口*提供與標(biāo)準(zhǔn)FTP的兼容的用戶接口，原有的調(diào)用標(biāo)準(zhǔn)FTP的程序不做改動(dòng)或盡可能少改動(dòng),仍可使用。*在UNIX平臺中，提供命令行方式，交互式傳輸文件（界面同標(biāo)準(zhǔn)FTP）。*在WINDOWS平臺中，提供圖形界面，方便用戶傳輸文件。*提供API函數(shù)等方式，方便程序員在VB和VC等開發(fā)環(huán)境中，做二次開發(fā)。5)跨平臺文件傳輸*能夠?qū)崿F(xiàn)UNIX到UNIX、WINDOWS，WINDOWS到UNIX、WINDOWS的文件傳輸。6)提供并發(fā)服務(wù)*為了提高工作效率，加快響應(yīng)速度，軟件應(yīng)采用多進(jìn)程和多線程的工作機(jī)制，可以同時(shí)接受多個(gè)用戶的連接請求和處理多個(gè)文件傳輸?shù)囊蟆?)具備完善的日志及告警功能*軟件本身應(yīng)有完善的日志記錄，用作日后的安全審計(jì)使用；同時(shí)提供豐富的告警方式及信息，確保重要計(jì)劃任務(wù)的執(zhí)行情況能夠得到及時(shí)的反饋和處理。8)批處理安全文件傳輸命令支持*可以安全的文件命令寫到文件中，通過標(biāo)準(zhǔn)輸入重定向，輸入命令；批處理傳輸文件。9）計(jì)劃任務(wù)處理*軟件可以設(shè)置計(jì)劃任務(wù)，實(shí)現(xiàn)自動(dòng)定時(shí)進(jìn)行文件傳輸。10）支持安全區(qū)內(nèi)部的安全文件傳輸*該傳輸軟件可以替代原有的I區(qū)和II區(qū)之間或者同一安全區(qū)內(nèi)部的FTP的相應(yīng)功能，增強(qiáng)系統(tǒng)的安全性。11）第三方獨(dú)立軟件，方便維護(hù)*為了減小以后系統(tǒng)及軟件的維護(hù)量，避免每上一種物理隔離裝置就要習(xí)慣和維護(hù)一種傳輸軟件的情況發(fā)生，要求該傳輸軟件對目前所有的電力系統(tǒng)專用橫向單向隔離裝置均適用。4.4.7電力專用橫向正向隔離裝置日志收集及上傳軟件要求電力專用橫向正向隔離裝置日志收集及上傳軟件要求能對以下日志信息進(jìn)行收集分類并自動(dòng)上傳至主站接受端。日志收集信息分類表日志類別內(nèi)容系統(tǒng)日志裝置啟停WatchDog切換版本信息系統(tǒng)CPU利用率內(nèi)存利用率進(jìn)程信息系統(tǒng)登陸系統(tǒng)配置鏈路日志新建鏈路會話消息刪除鏈路會話信息鏈路會話信息收到數(shù)據(jù)包統(tǒng)計(jì)信息丟棄數(shù)據(jù)包統(tǒng)計(jì)信息單向流量信息安全日志規(guī)則過濾的報(bào)文信息IP攻擊信息TCP攻擊信息UDP攻擊信息ICMP攻擊信息應(yīng)用日志隔離裝置模塊的啟停隔離裝置調(diào)試信息模塊運(yùn)行信息4.4.8電力專用橫向正向隔離裝置日志信息接入主站監(jiān)視系統(tǒng)要求目前調(diào)度主站端已經(jīng)建設(shè)了一套網(wǎng)絡(luò)安全產(chǎn)品集中監(jiān)視管理系統(tǒng)，用于集中展現(xiàn)各網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行工況、配置信息、日志信息、報(bào)警信息等并加以綜合利用，以便于系統(tǒng)維護(hù)，保證系統(tǒng)安全穩(wěn)定運(yùn)行。按照的相關(guān)要求，電站側(cè)通過定義好隔離裝置的日志標(biāo)準(zhǔn)，對隔離裝置的日志信息進(jìn)行收集，通過日志詳細(xì)記錄隔離裝置的工作狀態(tài)，最終達(dá)到便于調(diào)度中心管理人員清晰了解及管理下端的隔離裝置，確保設(shè)備工作正常的目的。4.4.9殺病毒軟件要求1）方案中涉及的安全產(chǎn)品（包括硬件，軟件安全產(chǎn)品）應(yīng)具有國家有關(guān)安全管理部門的認(rèn)證和產(chǎn)品銷售許可證；2)產(chǎn)品的安全性好，執(zhí)行效能高，并且對系統(tǒng)原有應(yīng)用系統(tǒng)的影響程度最??；3)產(chǎn)品具有良好的人機(jī)交互功能，要求采用中文界面，提供中文聯(lián)機(jī)幫助系統(tǒng)；4)廠商提供的殺毒軟件不僅要能保護(hù)文件服務(wù)，同時(shí)也要對各種服務(wù)器、員工用PC、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)，而且能從郵件、FTP文件、網(wǎng)頁、軟盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截；5)病毒查殺能力強(qiáng)，能夠成功查殺網(wǎng)絡(luò)中傳播的各種病毒以及瀏覽網(wǎng)頁時(shí)的有害腳本，并要求具有一定程度的未知病毒識別能力，一旦防病毒軟件發(fā)現(xiàn)一個(gè)文件可能攜帶病毒，它應(yīng)該有能力提供一種解決方法對該文件進(jìn)行處理，以免系統(tǒng)或者文件受到未知病毒的破壞；6)要求集成商從軟件供應(yīng)商的病毒信息搜集網(wǎng)絡(luò)、病毒代碼的更新周期和供應(yīng)商對用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期這三個(gè)方面來闡述防病毒軟件對新病毒的反應(yīng)能力的強(qiáng)弱；7)具有完整的服務(wù)功能，提供快速、方便、靈活和簡便的升級手段，要求既提供通過Internet從廠商的升級中心下載，同時(shí)也能從上一級病毒控制中心下載升級；8)產(chǎn)品應(yīng)能智能安裝、遠(yuǎn)程識別、管理方便，易于操作，統(tǒng)計(jì)和報(bào)表功能強(qiáng)大，要求提供審計(jì)功能；9)產(chǎn)品應(yīng)能提供多種報(bào)警手段，能通過電子郵件、打印機(jī)、尋呼機(jī)、手機(jī)或網(wǎng)絡(luò)消息，傳送各種病毒警告給攜帶病毒用戶和系統(tǒng)管理員，并能提供標(biāo)準(zhǔn)輸出，供其它系統(tǒng)對其告警信息二次開發(fā)；10）集成商應(yīng)保證所提供的防病毒產(chǎn)品與電站目前所使用的應(yīng)用軟件不產(chǎn)生沖突；4.4.10浪涌保護(hù)器技術(shù)要求本期在網(wǎng)絡(luò)安全防護(hù)等設(shè)備電源接口處加裝獨(dú)立的單相電源浪涌保護(hù)器。浪涌保護(hù)器主要技術(shù)指標(biāo)要求如下：工作電壓：220V最高工作電壓：不低于300V保護(hù)模式：具備橫向保護(hù)和縱向保護(hù)殘壓：≤900V響應(yīng)時(shí)間：≤30ns狀態(tài)指示：具備聲光指示和報(bào)警。功能：具有具有過熱、過流自動(dòng)斷電功能。4.4.交流：～220V10％，50Hz5％4.4.121)網(wǎng)絡(luò)機(jī)柜外形尺寸為：800*600*2260mm，內(nèi)部為2)柜體所采用鋼板的厚度不低于1.5mm，單體承重500Kg以上。3)機(jī)柜前門為玻璃單開門，后門為鋼體單開門。前后門開度均為180度。前后門采用內(nèi)嵌式帶把手鎖。兩側(cè)門體嵌入柜體，無散熱孔。4)機(jī)柜內(nèi)結(jié)構(gòu)應(yīng)考慮電纜的走線和固定。5)柜內(nèi)應(yīng)在裝設(shè)照明裝置，且與柜門聯(lián)鎖點(diǎn)亮。柜內(nèi)應(yīng)留有2個(gè)5聯(lián)排220V電源插排，插排上每個(gè)插座容量為220V、10A，插座標(biāo)準(zhǔn)為澳大利亞式（斜三眼）。插排安裝在機(jī)柜兩側(cè)，高度可調(diào)。6)柜內(nèi)應(yīng)帶安全接地銅排。7)機(jī)柜頂部安裝散熱風(fēng)扇，風(fēng)扇工作電源為交流220V/50HZ，風(fēng)扇總風(fēng)量不小于200m3/h，風(fēng)扇的運(yùn)行有控制開關(guān)，風(fēng)扇噪聲不大于45dB。8)柜體表面處理應(yīng)考慮防靜電、防腐蝕措施。機(jī)柜顏色GY09冰灰桔紋。5技術(shù)服務(wù)5.1項(xiàng)目管理合同簽定后，賣方應(yīng)指定負(fù)責(zé)本工程的項(xiàng)目經(jīng)理，負(fù)責(zé)協(xié)調(diào)賣方在工程全過程的各項(xiàng)工作，如工程進(jìn)度、設(shè)計(jì)制造、圖紙文件、制造確認(rèn)、包裝運(yùn)輸、現(xiàn)場安裝、調(diào)試驗(yàn)收等。5.2技術(shù)文件：5.2.1賣方在訂貨前向買方提供一般性資料如：鑒定證書、報(bào)價(jià)書、典型說明書、屏布置圖、系統(tǒng)原理圖和主要技術(shù)參數(shù)。5.2.2在合同簽定 10 天內(nèi)，賣方向買方提供下列技術(shù)文件 2 份以供確認(rèn)。1）屏正面布置圖、屏內(nèi)設(shè)備布置圖及圖例說明。2）屏的安裝尺寸圖。包括屏的尺寸、基礎(chǔ)螺栓的位置和尺寸等。3）屏的端子排圖 賣方在提供確認(rèn)圖紙時(shí)必須提供為審核該張圖紙所需的資料。買方有權(quán)要求賣方對其圖紙中的任一裝置任一部件作必要修改，而買方不需承擔(dān)額外費(fèi)用。 在收到買方最終認(rèn)可圖紙前，賣方所購買的材料或制造所發(fā)生的費(fèi)用及其風(fēng)險(xiǎn)全由賣方單獨(dú)承擔(dān)。 生產(chǎn)的成品應(yīng)符合合同的技術(shù)規(guī)范。買方對圖紙的確認(rèn)并不能解除賣方對其圖紙的完善性和準(zhǔn)確性應(yīng)承擔(dān)的責(zé)任。 設(shè)計(jì)院在收到圖紙后1周內(nèi)返回確認(rèn)意見，并根據(jù)需要召開設(shè)計(jì)聯(lián)絡(luò)會。在收到確認(rèn)意見或設(shè)計(jì)聯(lián)絡(luò)會后7天內(nèi)，賣方應(yīng)提供全部正式圖紙的最終藍(lán)圖和所有圖紙的ACAD電子版（AUTOCAD14.0版及以上）及其相關(guān)的支撐軟件，資料提供8份(包括CAD14版的圖紙軟盤或光盤)【其中業(yè)主6份（隨屏），設(shè)計(jì)單位2份（郵寄）】5.2.3設(shè)備供貨時(shí)提供下列資料:設(shè)備的開箱資料，除了5.2.2所述圖紙還應(yīng)包括安裝、運(yùn)行、維護(hù)、修理說明書、部件清單資料、工廠試驗(yàn)報(bào)告、產(chǎn)品合格證等。供方提供的圖紙、資料應(yīng)滿足設(shè)計(jì)、施工、調(diào)試及運(yùn)行的需要。5.3現(xiàn)場服務(wù)及售后服務(wù)：5.3.1賣方應(yīng)派代表到現(xiàn)場負(fù)責(zé)安裝、調(diào)試并投入運(yùn)行，并負(fù)責(zé)解決合同設(shè)備制造及性能等方面的有關(guān)問題，詳細(xì)解答合同范圍內(nèi)買方提出的問題。5.3.2在產(chǎn)品質(zhì)保期內(nèi)有制造質(zhì)量的設(shè)備，由賣方負(fù)責(zé)修理或更換。對非賣方責(zé)任造成的設(shè)備損壞，賣方有優(yōu)先提供配件和修理的義務(wù)。5.3.3對買方選購的與本合同設(shè)備有關(guān)的配套設(shè)備，賣方有提供技術(shù)配合的義務(wù)，并不由此而增加任何費(fèi)用。5.3.4賣方有為買方培訓(xùn)運(yùn)行維護(hù)人員的義務(wù)。6買方工作6.1買方應(yīng)向賣方提供有特殊要求的設(shè)備技術(shù)文件。6.2設(shè)備安裝過程中，買方為賣方現(xiàn)場派員提供工作和生活的便利條件。6.3設(shè)備制造過程中，買方可派員到賣方進(jìn)行監(jiān)造和檢驗(yàn)，賣方應(yīng)積極配合。7工作安排7.1根據(jù)工程需要可以召開設(shè)計(jì)聯(lián)絡(luò)會或其它形式解決設(shè)計(jì)制造中的問題。7.2文件交接要有記錄，設(shè)計(jì)聯(lián)絡(luò)會議應(yīng)有紀(jì)要。7.3賣方提供的設(shè)備及附件規(guī)格、重量或接線有變化時(shí)，應(yīng)及時(shí)書面通知買方。7.4未盡事宜，雙方協(xié)商處理，可以以其它形式補(bǔ)充。以后協(xié)調(diào)所形成的文件與規(guī)范書同等效力。7.5賣方應(yīng)在投標(biāo)書中提供投標(biāo)設(shè)備的詳細(xì)參數(shù)表。8專用工具8.1專用工具賣方應(yīng)向買方提供的專用工具及儀器見表8.1。表8.