1、第 8 章專用技術條款目錄8.1 網絡安全監測裝置技術規范 1.8.2 網絡安全監測裝置主要設備配置 9.8.3 質量保證和試驗 設計聯絡、驗收及服務 1.28.5 包裝運輸和儲存 1.3.網絡安全監測裝置采購招標文件第8章專用技術條款第8章專用技術條款8.1網絡安全監測裝置技術規范8.1.1術語和定義電力監控系統用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能 設備，以及作為基礎支撐的通信及數據網絡等。網絡安全管理平臺由安全核查、安全監視及告警、安全審計、安全分析等功能構成，能夠對電力監控 系統的安全風險和安全事件進行實時的

2、監視和在線的管理。網絡安全監測裝置部署于電力監控系統局域網網絡中，用以對監測對象的網絡安全信息采集，為網絡 安全管理平臺上傳事件并提供服務代理功能。根據性能差異分為I型網絡安全監測裝置和U型網絡安全監測裝置兩種。I型網絡安全監測裝置采用高性能處理器，可接入 500 個監測對象，主要用于主站側。U型網絡安全監測裝置采用中等性能處理器，可接入100個監測對象，主要用于廠站側。& 1.2網絡安全監視與管理體系按照“監測對象自身感知、網絡安全監測裝置分布采集、網絡安全管理平臺統一管 控”的原則，構建電力監控系統網絡安全監視與管理體系，實現網絡空間安全的實時監 控和有效管理，如下圖

3、所示圖8.1-1網絡安全監視與管理體系結構圖監測對象采用自身感知技術，產生所需網絡安全事件并提供給網絡安全監測裝置, 同時接受網絡安全監測裝置對其的命令控制。網絡安全監測裝置就地部署，實現對本地電力監控系統的設備上采集、處理，同時 把處理的結果通過通信手段送到調度機構部署的網絡安全管理平臺。網絡安全管理平臺部署于調度主站，負責收集所管轄范圍內所有網絡安全監測裝置 的上報事件信息，進行高級分析處理，同時調用網絡安全監測裝置提供的服務實現遠程 的控制與管理。& 1.3技術要求8.131 般要求網絡安全監測裝置應滿足如下要求：1）宜采用非X86低功耗工業級硬件架構設計；2）在故障、重啟的過程

4、中不引起數據重發、誤發、漏發；3）有明顯的接地標志；4）有安全警示標識；5）U型網絡安全監測裝置應具備裝置故障告警信號輸出接點，裝置運行燈滅時應 導通裝置故障接點；6）U型網絡安全監測裝置應采用無風扇、無旋轉部件硬件設計。環境條件1）正常工作大氣條件環境溫度和濕度見表8.1-1，大氣壓力：70kPa106kPa。表8.1-1工作場所環境溫度及濕度分級級別環境溫度濕度使用場所范圍C最大變化率C /h相對濕度注%最大絕對濕度 g/m3C0-5 +452059528室內C1-25 +55205 10028遮蔽場所C2-40 +70205 10028室外CX特定與用戶協商注：裝置內部既不

5、應凝露，也不應結冰。2）對周圍環境要求條件裝置的使用地點應無爆炸危險，無腐蝕性氣體及導電塵埃、無嚴重霉菌、無劇烈振 動源，不允許有超過所處應用場所正常運行范圍內可能遇到的電磁場存在。有防御雨、 雪、風、沙、塵埃及防靜電措施。場地安全要求應符合計算機場地安全要求（GB/T 9361 ）中B類的規定。3）貯存、運輸極限環境溫度裝置的貯存、運輸極限的環境溫度-25C+ 70C，相對濕度不大于85%，不應出 現異常情況。溫度恢復正常后裝置的功能和性能應符合要求。 電源要求1）1型裝置的電源要求采用雙路交流電源獨立供電，任一回路電源中斷不造成裝置故障或重啟；交流電源電壓：220V，允許偏差

6、-20%+15%;交流電源頻率：50Hz，允許偏差土 5%;交流電源波形為正弦波，諧波含量小于 5%。2）n型裝置的電源要求采用雙路電源獨立供電，同時支持雙路直流電源和雙路交流電源，任一回路電源中斷不造成裝置故障或重啟；直流電源電壓：可支持110V、220V，允許偏差-20%+15%;直流電源電壓紋波系數小于5%;直流電源中斷100ms,裝置工作正常，性能指標不下降；交流電源電壓：220V，允許偏差-20%+15%;交流電源頻率：50Hz，允許偏差土 5%;交流電源波形為正弦波，諧波含量小于 5%; 電源模塊失電信號有硬接點輸出。絕緣性能要求1）絕緣電阻在正常試驗大氣條件下絕緣電

7、阻的要求見表 8.1-2;表8.1-2絕緣電阻的要求額定絕緣電壓U1絕緣電阻要求U1 < 60V> 5MQ （用250V兆歐表）U1 > 60V> 5MIQ （用500V兆歐表）注：與二次設備及外部回路直接連接的接口回路絕緣電阻采用U1>60V的要求。溫度為+40C± 2C,相對濕度為（93 ± 3） %恒定濕熱條件下絕緣電阻的要求見表8.1-3。表8.1-3 濕熱條件下絕緣電阻的要求額定絕緣電壓U1絕緣電阻要求U1 < 60V> 1MQ （用250V兆歐表）U1 > 60V> 1MIQ （用500V兆歐表）注：與二次設

8、備及外部回路直接連接的接口回路絕緣電阻采用U1>60V的要求。2）介質強度的要求介質強度的要求見表8.1-4表8.1-4介質強度的要求額定絕緣電壓U1試驗電壓有效值U1 < 60V500V60V v U1 < 125V1000V125V v U1 < 250V1500V注：與二次設備及外部回路直接連接的接口回路試驗電壓采用125-250V的要求。3）沖擊電壓在正常試驗大氣條件下裝置的電源輸入回路、交流信號輸入回路、信號輸出觸點等 各回路對地、以及回路之間，應能承受1.2/50卩的標準雷電波的短時沖擊電壓試驗，當額定絕緣電壓大于60V時，開路試驗電壓為5kV;當額定絕緣電

9、壓不大于 60V時，開 路試驗電壓為1kV。試驗后裝置應無絕緣損壞和器件損壞。電磁兼容要求電磁兼容應滿足GB/T 17626標準，具體性能試驗和要求見表 8.1-5。表8.1-5電磁兼容試驗要求序號試驗名稱引用標準等級要求1靜電放電抗擾度GB/T 17626.2"級2射頻電磁場輻射抗擾度GB/T 17626.3川級3電快速瞬變脈沖群抗擾度GB/T 17626.4"級4浪涌（沖擊）抗擾度GB/T 17626.5"級5射頻場感應的傳導騷擾抗擾度GB/T 17626.6川級序號試驗名稱引用標準等級要求6工頻磁場抗擾度GB/T 17626.8V級7脈沖磁場抗

10、擾度GB/T 17626.9V級8阻尼振蕩磁場抗擾度GB/T 17626.10"級9電壓暫降、短時中斷和電壓變化的抗擾度GB/T 17626.11GB/T 17626.29短時中斷10振蕩波抗擾度GB/T 17626.12川/ W級注1:電壓暫將、短時中斷和電壓變化的抗擾度要求短時中斷時間不小于100ms。注2：振蕩波抗擾度差模試驗電壓值為共模試驗值的1/2。8.136機械性能要求機械振動性能應滿足如下要求：a） 正弦穩態振動、沖擊、自由跌落的參數等級見GB/T 2423.10中規定；b）裝置防護性能：符合 GB/T 4208規定的IP20級要求；c）箱體抗鹽蝕能力：滿足 GB/T

11、10125標準的中性鹽霧試驗96h試驗周期無銹蝕。& 1.4功能要求數據采集數據采集應滿足如下要求：1）應支持對服務器、工作站、網絡設備、安全防護設備、數據庫等監測對象進行 數據采集；2）應支持采集服務器、工作站的用戶登錄、操作信息、運行狀態、移動存儲設備 接入、網絡外聯等事件信息；3）應支持采集數據庫的操作信息、運行狀態等事件信息；4）應支持采集網絡設備的用戶登錄、操作信息、配置變更信、流量信息、網口狀 態信息等事件信息；5）應支持采集安全防護設備的用戶登錄、配置變更、運行狀態、安全事件信息等 事件信息；6）應支持觸發性事件信息的采集和周期性上送的狀態類信息的采集；7）

12、網絡安全監測裝置支持的具體采集信息應滿足電力系統的要求。數據分析處理數據處理應滿足如下要求：1）應支持以分鐘級統計周期，對重復出現的事件進行歸并處理；2）應支持根據參數配置，對采集到的 CPU利用率、內存使用率、網口流量、用戶 登錄失敗等信息進行分析處理，根據處理結果決定是否形成新的上報事件。具體參數見 表 8.1-6;3）應支持對網絡設備日志信息進行分析處理，提取出需要的事件信息（如用戶添 加事件）；4）1型網絡安全監測裝置應支持對網絡設備、安全防護設備的采集信息做格式化 處理，形成符合網絡安全管理平臺消息總線的數據格式；5）應能形成外設接入事件、用戶登錄事件、危險操作事件、狀

13、態異常事件等上傳 事件。表8.1-6數據處理涉及的參數參數說明CPU利用率上限閾值CPU利用率超過該閾值，形成上報事件內存使用率上限閾值內存使用率超過該閾值，形成上報事件網口流量上限閾值交換機網口流量超過該閾值，形成上報事件連續登錄失敗次數連續登錄失敗次數超過該閾值，形成上報事件& 1.5服務代理網絡安全監測裝置以服務代理的形式提供服務給網絡安全管理平臺調用，服務代理應滿足如下要求：1）應支持遠程調閱采集信息、上傳事件等數據信息，應支持根據時間段、設備類 型、事件等級、事件記錄個數等綜合過濾條件遠程調閱數據信息；2）應支持對被監測系統內的資產進行遠程管理，包括資產信息的添加、刪除、修

14、改、查看等；3）應支持參數配置的遠程管理，包括系統參數、通信參數及事件處理參數；4）應支持通過代理方式實現對服務器、工作站等設備基線核查功能的調用；5）應支持通過代理方式實現對服務器、工作站等設備主動斷網命令的調用；6）應支持通過代理方式實現對服務器、工作站等設備的關鍵文件清單、危險操作 定義值、周期性事件上報周期等參數的添加、刪除、修改、查看；7）應支持通過網絡安全管理平臺對網絡安全監測裝置進行遠程程序升級。& 1.6通信功能與監測對象通信1）與服務器、工作站設備通信網絡安全監測裝置與服務器、工作站設備通信應滿足以下要求：應支持采用自定義TCP協議與服務器、工作站等設備

15、進行通信，實現對服務器、 工作站等設備的信息采集與命令控制。報文格式包括報文頭、報文體和報文尾三部分， 具體報文格式及報文類型定義以電力系統的要求為準。I型網絡安全監測裝置還應支持通過消息總線功能接收服務器、工作站等設備事件信息。2）與數據庫通信網絡安全監測裝置與數據庫通信應支持通過消息總線功能接收數據庫設備事件信 息。3）與網絡設備通信網絡安全監測裝置與網絡設備通信應滿足以下要求：應支持通過SNMP協議主動從交換機獲取所需信息；應支持通過SNMPTRAP協議被動接收交換機事件信息；應采用SNMP、SNMP TRAP V2c及以上版本與交換機進行通信； 應支持通過日志協議采集交換機信息。4）與

16、安全防護設備通信網絡安全監測裝置與安全防護設備通信應支持通過GB/T 31992協議采集安全防護設備信息。與管理平臺通信1）事件上傳通信事件上傳通信應滿足如下要求：應采用DL/T 634.5104通信協議；網絡安全管理平臺作為服務端，網絡安全監測裝 置作為客戶端；應采用自定義的報文類型；TCP連接建立后，應首先進行基于調度數字 證書的雙向身份認證，認證通過后才能進行事件上傳；應只與網絡安全管理平臺建立一 條TCP連接。I型網絡安全監測裝置還應支持通過消息總線與網絡安全管理平臺進行事件上傳 通信。2）服務代理通信服務代理通信應滿足如下要求:應采用基于TCP的自定義通信協議；網絡安全

17、監測裝置作為服務端，網絡安全管 理平臺作為客戶端；應支持多個 TCP連接，至少支持4個；對未配置的網絡安全管理 平臺IP地址發來的TCP連接請求應拒絕響應。I型網絡安全監測裝置還應支持通過消息總線與網絡安全管理平臺進行服務代理 通信。& 1.7本地管理應提供本地圖形化界面對網絡安全監測裝置進行管理，滿足如下要求：1） 應具備自診斷功能，至少包括進程異常、通信異常、硬件異常、CPU占用率過 高、存儲空間剩余容量過低、內存占用率過高等，檢測到異常時應提示告警，診斷結果 應記錄日志；2）應具備用戶管理功能，基于三權分立原則劃分管理員、操作員、審計員等不同 角色，并為不同角色分配不同權限；應滿

18、足不同角色的權限相互制約要求，應不存在擁 有所有權限的超級管理員角色；3）應具備資產管理功能，包括資產信息的添加、刪除、修改、查看等，資產信息 應包括：設備名稱、設備IP、MAC地址、設備類型、設備廠家、序列號、系統版本等；4）應支持采集信息、上傳信息的本地查看，應支持根據時間段、設備類型、事件 等級、事件條數等綜合過濾條件進行信息查看；5）應支持對監視對象數量、在離線狀態的統計展示，應支持從設備類型、事件等 級等維度對采集信息、上傳信息進行統計展示；6）應具備日志功能，日志類型至少包括登錄日志、操作日志、維護日志等；7）日志內容應包括日志級別、日志時間、日志類型、日志內容等信息，日志應具 備

19、可讀性；8）應支持通過本地實現對服務器、工作站等設備的基線核查功能的調用。& 1.8時鐘同步時鐘同步應滿足如下要求：1）應支持IRIG-B碼或SNTP對時方式；2）應具備授時功能。& 1.9性能要求裝置性能應滿足如下要求：1）1型網絡安全監測裝置采集信息吞吐量 3000條/s；n型網絡安全監測裝置采集信息吞吐量600條/s；2）1型網絡安全監測裝置支持監測對象數量 500 ；n型網絡安全監測裝置支持監 測對象數量100;3） I型網絡安全監測裝置內存8GB,存儲空間500GB; U型網絡安全監測裝置 內存4GB，存儲空間250GB;4）對上傳事件信息的處理時間w 1s；5）對遠

20、程調閱的處理時間w 3s；6） 應具備不少于4個10M/100M/1000M自適應以太網電口 （支持網口擴展），采用 RJ45 接口；7）應支持采集信息的本地存儲，保存至少半年的采集信息；8）應支持上傳事件信息的本地存儲，保存至少一年的上傳事件信息；9）本地日志審計記錄條數10000條；10）通過IRIG-B同步，對時精度w 1ms，通過SNTP同步，對時精度w 100ms；11） 在沒有外部時鐘源校正時，24小時守時誤差應不超過1s；12）平均故障間隔時間（MTBF）30000h。& 1.10安全要求網絡安全監測裝置自身應具備基本的安全性，應滿足如下要求：1）不得內置后門、不存在緩沖

21、區溢出等安全漏洞；2）應具備檢測并抵御各種常見網絡攻擊的能力及抵御滲透攻擊的能力；3）應關閉通用的網絡服務及端口；4）應不使用http、https協議進行通信；5）應采用基于調度數字證書的認證技術保障基線核查、命令控制、配置管理、軟 件升級等服務代理功能的安全性。8.2 網絡安全監測裝置主要設備配置序號名稱單位型號、規格、性能參數數量1網絡安全監測屏滿足電力系統的要求1.1網絡安全監測裝置臺n型滿足調度端接入要求2序號名稱單位型號、規格、性能參數數量1.2網絡安全探針套> 15個點11.3本地管理單元套服務器2臺，顯示器1臺配套鍵盤鼠標11.4技術服務項全站監控系統各設備的升級 等服務工

22、作J1.5屏體面2其他2.1電纜及網線套滿足工程需求12.2其他附件及耗材套滿足工程需求12.3現場安裝及調試項18.3 質量保證和試驗8.3.1 質量保證1）為投標設備所采購的新產品除應滿足本規范書外，賣方還應提供產品的鑒定證 書、滿足本規范技術要求的電力工業電力設備質檢中心出具的產品型式試驗質檢報告。2）賣方應保證制造過程中的所有工藝、材料等（包括賣方的外構件在內）均應符合規范書的規定。若買方根據運行經驗指定賣方提供某種外購零部件，賣方應積極配合。3） 賣方應遵守本規范書中各條款和工作項目的IS09000-GB/T1900質量保證體系, 該質量保證體系經過國家認證和正常運轉。4）質保期內由

23、于投標方的原因（設備是舊的、選材不當、設計錯誤、制造不良、 組裝不好等），設備到現場在安裝和運行過程中出現缺陷和損壞時，投標方應自費到現 場免費修理或更換。& 3.2試驗 一般要求1）試驗應包括出廠試驗和現場試驗兩部分。2）出廠試驗如買方認為有必要時，可派出有關人員參加。3）賣方應指導安裝單位進行設備安裝，負責所有供貨設備的現場調試（包括與各 監測對象、調度部門的設備通訊）、試驗并參加試運行。8.322出廠試驗（1）網絡安全監測裝置結構和外觀檢查1）裝置機箱應采取必要的防靜電及防電磁輻射干擾的措施。機箱的不帶電金屬部 分應在電氣上連成一體，并可靠接地。2）機箱應滿足發熱元

24、器件的通風散熱要求。（2）主要功能和技術要求試驗1）硬件系統自檢。2）硬件系統時鐘校核。3）通信及信息輸出功能。4）開關量輸出回路檢查。5）數據采集系統的精度和線性度范圍。（3）絕緣電阻試驗（4）介質強度試驗（5）連續通電試驗1）在裝置完成調試后進行。2）只施加直流電源，必要時可施加其它激勵量進行功能檢測。3）連續通電時間不少于100h （常溫）。4）在試驗過程中，裝置應工作正常，信號正確，無元器件損壞或其它異常情況。（6）網絡安全監測屏試驗1）結構、外觀及表面涂覆檢查。2）電氣間隙和爬電距離檢查。3）防觸電措施檢查。4）電氣性能試驗。5）母線、連接導線和絕緣導線檢查。6）溫升檢查7）功率消耗

25、檢查。8）絕緣性能試驗。9）機械性能試驗10）連續通電試驗。現場試驗1）安裝檢查，核實內部接線、電源、各插件、操作箱以及裝置參數。2）系統的啟動、操作檢查。3）絕緣檢查。4）上電檢查。5）采樣精度檢查。6）定值校驗。7）相序檢查。對網絡安全監測裝置進行性能試驗以核實是否達到所保證的性能指標。8.4 設計聯絡、驗收及服務8.4.1設計聯絡會本合同設備可以不召開設計聯絡會。雖然本合同設備不需召開設計聯絡會， 但由任意一方提出的所有有關合同設備設計 的修正或變更都應經雙方討論并同意。一方接到任何需批復的文件或圖紙后14天內，應將書面的批復或意見書面反饋給提出問題的一方。在本合同有效期內，賣方應及時回答買方提出的技術文件范圍內的有關設計和技術 問題