網絡安全監測裝置技術規范方案標準[詳]網絡安全監測裝置技術規范方案標準[詳]/網絡安全監測裝置技術規范方案標準[詳]第8章專用技術條款目錄8.1網絡安全監測裝置技術規范18.2網絡安全監測裝置主要設施配置128.3質量保證和試驗138.4設計聯系、查收及服務158.5包裝運輸和積蓄17第8章專用技術條款8.1網絡安全監測裝置技術規范術語和定義電力監控系統用于督查和控制電力生產及供應過程的、鑒于計算機及網絡技術的業務系統及智能設施，以及作為基礎支撐的通信及數據網絡等。網絡安全管理平臺由安全核查、安全督查及告警、安全審計、安全分析等功能組成，能夠對電力監控系統的安全風險和安全事件進行及時的督查和在線的管理。網絡安全監測裝置部署于電力監控系統局域網網絡中，用以對監測對象的網絡安全信息采集，為網絡安全管理平臺上傳事件并供應服務代理功能。依據性能差別分為Ⅰ型網絡安全監測裝置和Ⅱ型網絡安全監測裝置兩種。Ⅰ型網絡安全監測裝置采納高性能辦理器，可接入500個監測對象，主要用于主站側。Ⅱ型網絡安全監測裝置采納中等性能辦理器，可接入100個監測對象，主要用于廠站側。網絡安全督查與管理系統依據“監測對象自己感知、網絡安全監測裝置散布采集、網絡安全管理平臺一致管控”的原則，建立電力監控系統網絡安全督查與管理系統，實現網絡空間安全的及時監控和有效管理，以以下列圖所示圖8.1-1網絡安全督查與管理系統構造圖監測對象采納自己感知技術，產生所需網絡安全事件并供應給網絡安全監測裝置，同時接受網絡安全監測裝置對其的命令控制。網絡安全監測裝置就地部署，實現對當地電力監控系統的設施上采集、辦理，同時把辦理的結果經過通信手段送到調動機構部署的網絡安全管理平臺。網絡安全管理平臺部署于調動主站，負責采集所管轄范圍內全部網絡安全監測裝置的上報事件信息，進行高級分析辦理，同時調用網絡安全監測裝置供應的服求實現遠程的控制與管理。技術要求一般要求網絡安全監測裝置應知足以下要求：1）宜采納非X86低功耗工業級硬件架構設計；2）在故障、重啟的過程中不惹起數據重發、誤發、漏發；3）有顯然的接地標記；4）有安全警告表記；5）Ⅱ型網絡安全監測裝置應具備裝置故障告警信號輸出接點，裝置運行燈滅時應導通裝置故障接點；6）Ⅱ型網絡安全監測裝置應采納無電扇、無旋轉零件硬件設計。環境條件1）正常工作大氣條件環境溫度和濕度見表8.1-1，大氣壓力：70kPa～106kPa。表8.1-1工作場所環境溫度及濕度分級環境溫度濕度級別范圍最大變化率相對濕度注最大絕對濕度使用地方℃℃/h%g/m3C0-5～+45205～9528室內C1-25～+55205～10028掩飾場所C2-40～+70205～10028室外CX特定與用戶磋商注：裝置內部既不該凝露，也不該結冰。2）對四周環境要求條件裝置的使用地址應無爆炸危險，無腐化性氣體及導電灰塵、無嚴重霉菌、無強烈振動源，不一樣樣意有超出所處應用地方正常運行范圍內可能碰到的電磁場存在。有防守雨、雪、風、沙、灰塵及防靜電舉措。場所安全要求應符合《計算機場所安全要求》（GB/T9361）中B類的規定。3）積蓄、運輸極限環境溫度裝置的積蓄、運輸極限的環境溫度-25℃～＋70℃，相對濕度不大于85％，不該出現異樣狀況。溫度恢復正常后裝置的功能和性能應符合要求。電源要求1）Ⅰ型裝置的電源要求采納雙路溝通電源獨立供電，任一回路電源中止不造成裝置故障或重啟；溝通電源電壓：220V，同意偏差-20%～+15%；溝通電源頻次：50Hz，同意偏差±5%；溝通電源波形為正弦波，諧波含量小于5%。2）Ⅱ型裝置的電源要求采納雙路電源獨立供電，同時支持雙路直流電源和雙路溝通電源，任一回路電源中止不造成裝置故障或重啟；直流電源電壓：可支持110V、220V，同意偏差-20%～+15%；直流電源電壓紋波系數小于5%；直流電源中止100ms，裝置工作正常，性能指標不降落；溝通電源電壓：220V，同意偏差-20%～+15%；溝通電源頻次：50Hz，同意偏差±5%；溝通電源波形為正弦波，諧波含量小于5%；電源模塊失電信號有硬接點輸出。絕緣性能要求1）絕緣電阻在正常試驗大氣條件下絕緣電阻的要求見表8.1-2；表8.1-2絕緣電阻的要求額定絕緣電壓U1絕緣電阻要求U1≤60V≥5MΩ（用250V兆歐表）U1＞60V≥5MΩ（用500V兆歐表）注：與二次設施及外面回路直接連結的接口回路絕緣電阻采納U1＞60V的要求。溫度為+40℃±2℃，相對濕度為（93±3）%恒定濕熱條件下絕緣電阻的要求見表8.1-3。表8.1-3濕熱條件下絕緣電阻的要求額定絕緣電壓U1絕緣電阻要求U1≤60V≥1MΩ（用250V兆歐表）U1＞60V≥1MΩ（用500V兆歐表）注：與二次設施及外面回路直接連結的接口回路絕緣電阻采納U1＞60V的要求。2）介質強度的要求介質強度的要求見表8.1-4。表8.1-4介質強度的要求額定絕緣電壓U1試驗電壓有效值U1≤60V500V60V＜U1≤125V1000V125V＜U1≤250V1500V注：與二次設施及外面回路直接連結的接口回路試驗電壓采納125-250V的要求。3）沖擊電壓在正常試驗大氣條件下裝置的電源輸入回路、溝通信號輸入回路、信號輸出觸點等各回路對地、以及回路之間，應能承受1.2/50μs的標準雷電波的短時沖擊電壓試驗，當額定絕緣電壓大于60V時，開路試驗電壓為5kV；當額定絕緣電壓不大于60V時，開路試驗電壓為1kV。試驗后裝置應無絕緣破壞和器件破壞。電磁兼容要求電磁兼容應知足GB/T17626標準，詳細性能試驗和要求見表8.1-5。表8.1-5電磁兼容試驗要求序號試驗名稱引用標準等級要求1靜電放電抗擾度GB/T17626.2Ⅳ級2射頻電磁場輻射抗擾度GB/T17626.3Ⅲ級序號試驗名稱引用標準等級要求3電迅速瞬變脈沖群抗擾度GB/T17626.4Ⅳ級4浪涌（沖擊）抗擾度GB/T17626.5Ⅳ級5射頻場感覺的傳導騷擾抗擾度GB/T17626.6Ⅲ級6工頻磁場抗擾度GB/T17626.8Ⅴ級7脈沖磁場抗擾度GB/T17626.9Ⅴ級8阻尼振蕩磁場抗擾度GB/T17626.10Ⅳ級9電壓暫降、短時中止和電壓變化的抗擾度GB/T17626.11短時中止GB/T17626.2910振蕩波抗擾度GB/T17626.12Ⅲ/Ⅳ級注1：電壓暫將、短時中止和電壓變化的抗擾度要求短時中止時間不小于100ms。注2：振蕩波抗擾度差模試驗電壓值為共模試驗值的1/2。機械性能要求機械振動性能應知足以下要求：a）正弦穩態振動、沖擊、自由跌落的參數等級見GB/T2423.10中規定；b）裝置防備性能：符合GB/T4208規定的IP20級要求；c）箱體抗鹽蝕能力：知足GB/T10125標準的中性鹽霧試驗96h試驗周期無銹蝕。功能要求數據采集數據采集應知足以下要求：1）應支持對服務器、工作站、網絡設施、安全防備設施、數據庫等監測對象進行數據采集；2）應支持采集服務器、工作站的用戶登錄、操作信息、運行狀態、挪動積蓄設施接入、網絡外聯等事件信息；3）應支持采集數據庫的操作信息、運行狀態等事件信息；4）應支持采集網絡設施的用戶登錄、操作信息、配置改正信、流量信息、網口狀態信息等事件信息；5）應支持采集安全防備設施的用戶登錄、配置改正、運行狀態、安全事件信息等事件信息；6）應支持觸發性事件信息的采集和周期性上送的狀態類信息的采集；7）網絡安全監測裝置支持的詳細采集信息應知足電力系統的要求。數據分析辦理數據辦理應知足以下要求：1）應支持以分鐘級統計周期，對重復出現的事件進行合并辦理；2）應支持依據參數配置，對采集到的CPU利用率、內存使用率、網口流量、用戶登錄失敗等信息進行分析辦理，依據辦理結果斷定能否形成新的上報事件。詳細參數見表8.1-6；3）應支持對網絡設施日記信息進行分析辦理，提拿出需要的事件信息（如用戶添加事件）；4）Ⅰ型網絡安全監測裝置應支持對網絡設施、安全防備設施的采集信息做格式化處理，形成符合網絡安全管理平臺信息總線的數據格式；5）應能形成外設接入事件、用戶登錄事件、危險操作事件、狀態異樣事件等上傳事件。表

8.1-6

數據辦理波及的參數參數

說明CPU

利用率上限閾值

CPU

利用率超出該閾值，形成上報事件內存使用率上限閾值

內存使用率超出該閾值，形成上報事件網口流量上限閾值互換機網口流量超出該閾值，形成上報事件參數說明連續登錄失敗次數連續登錄失敗次數超出該閾值，形成上報事件服務代理網絡安全監測裝置以服務代理的形式供應服務給網絡安全管理平臺調用，服務代理應知足以下要求：1）應支持遠程調閱采集信息、上傳事件等數據信息，應支持依據時間段、設施類型、事件等級、事件記錄個數等綜合過濾條件遠程調閱數據信息；2）應支持對被監測系統內的財產進行遠程管理，包含財產信息的增添、刪除、修改、查察等；3）應支持參數配置的遠程管理，包含系統參數、通信參數及事件辦理參數；4）應支持經過代理方式實現對服務器、工作站等設施基線核查功能的調用；5）應支持經過代理方式實現對服務器、工作站等設施主動斷網命令的調用；6）應支持經過代理方式實現對服務器、工作站等設施的重點文件清單、危險操作定義值、周期性事件上報周期等參數的增添、刪除、改正、查察；7）應支持經過網絡安全管理平臺對網絡安全監測裝置進行遠程程序升級。通信功能與監測對象通信1）與服務器、工作站設施通信網絡安全監測裝置與服務器、工作站設施通信應知足以下要求：應支持采納自定義TCP協議與服務器、工作站等設施進行通信，實現對服務器、工作站等設施的信息采集與命令控制。報文格式包含報文頭、報文體和報文尾三部分，詳細報文格式及報文種類定義以電力系統的要求為準。Ⅰ型網絡安全監測裝置還應支持經過信息總線功能接收伏務器、工作站等設施事件信息。2）與數據庫通信網絡安全監測裝置與數據庫通信應支持經過信息總線功能接收數據庫設施事件信息。3）與網絡設施通信網絡安全監測裝置與網絡設施通信應知足以下要求：應支持經過SNMP協議主動從互換機獲得所需信息；應支持經過SNMPTRAP協議被動接收互換機事件信息；應采納SNMP、SNMPTRAPV2c及以上版本與互換機進行通信；應支持經過日記協議采集互換機信息。4）與安全防備設施通信網絡安全監測裝置與安全防備設施通信應支持經過GB/T31992協議采集安全防備設施信息。與管理平臺通信1）事件上傳通信事件上傳通信應知足以下要求：應采納DL/T634.5104通信協議；網絡安全管理平臺作為服務端，網絡安全監測裝置作為客戶端；應采納自定義的報文種類；TCP連結建立后，應第一進行鑒于調動數字證書的雙向身份認證，認證通事后才能進行事件上傳；應只與網絡安全管理平臺建立一條TCP連結。Ⅰ型網絡安全監測裝置還應支持經過信息總線與網絡安全管理平臺進行事件上傳通信。2）服務代理通信服務代理通信應知足以下要求：應采納鑒于TCP的自定義通信協議；網絡安全監測裝置作為服務端，網絡安全管理平臺作為客戶端；應支持多個TCP連結，最少支持4個；對未配置的網絡安全管理平臺IP地址發來的TCP連結懇求應拒絕響應。Ⅰ型網絡安全監測裝置還應支持經過信息總線與網絡安全管理平臺進行服務代理通信。當地管理應供應當地圖形化界面對網絡安全監測裝置進行管理，知足以下要求：1）應具備自診療功能，最少包含進度異樣、通信異樣、硬件異樣、CPU占用率過高、積蓄空間節余容量過低、內存占用率過高等，檢測到異樣時應提示告警，診療結果應記錄日記；2）應具備用戶管理功能，鑒于三權分立原則區分管理員、操作員、審計員等不一樣樣角色，并為不一樣樣角色分派不一樣樣權限；應知足不一樣樣角色的權限互相限制要求，應不存在擁有全部權限的超級管理員角色；3）應具備財產管理功能，包含財產信息的增添、刪除、改正、查察等，財產信息應包含：設施名稱、設施IP、MAC地址、設施種類、設施廠家、序列號、系統版本等；4）應支持采集信息、上傳信息的當地查察，應支持依據時間段、設施種類、事件等級、事件條數等綜合過濾條件進行信息查察；5）應支持對督查對象數目、在離線狀態的統計展現，應支持從設施種類、事件等級等維度對采集信息、上傳信息進行統計展現；6）應具備日記功能，日記種類最少包含登錄日記、操作日記、保護日記等；7）日記內容應包含日記級別、日記時間、日記種類、日記內容等信息，日記應具備可讀性；8）應支持經過當地實現對服務器、工作站等設施的基線核查功能的調用。時鐘同步時鐘同步應知足以下要求：1）應支持IRIG-B碼或SNTP對時方式；2）應具備授時功能。性能要求裝置性能應知足以下要求：1）Ⅰ型網絡安全監測裝置采集信息吞吐量≥3000條/s；Ⅱ型網絡安全監測裝置采集信息吞吐量≥600條/s；2）Ⅰ型網絡安全監測裝置支持監測對象數目≥500；Ⅱ型網絡安全監測裝置支持監測對象數目≥100；3）Ⅰ型網絡安全監測裝置內存≥8GB，積蓄空間≥500GB；Ⅱ型網絡安全監測裝置內存≥4GB，積蓄空間≥250GB；4）對上傳事件信息的辦理時間≤1s；5）對遠程調閱的辦理時間≤3s；6）應具備好多于4個10M/100M/1000M自適應以太網電口（支持網口擴展），采用RJ45接口；7）應支持采集信息的當地積蓄，保留最少半年的采集信息；8）應支持上傳事件信息的當地積蓄，保留最少一年的上傳事件信息；9）當地日記審計記錄條數≥10000條；10）經過IRIG-B同步，對時精度≤1ms，經過SNTP同步，對時精度≤100ms；11）在沒有外面時鐘源校訂時，24小時準時偏差應不超出1s；12）均勻故障間隔時間（MTBF）≥30000h。安全要求網絡安全監測裝置自己應具備基本的安全性，應知足以下要求：1）不得內置后門、不存在緩沖區溢出等安全破綻；2）應具備檢測并抵抗各樣常有網絡攻擊的能力及抵抗浸透攻擊的能力；3）應封閉通用的網絡服務及端口；4）應不使用http、https協議進行通信；5）應采納鑒于調動數字證書的認證技術保障基線核查、命令控制、配置管理、軟件升級等服務代理功能的安全性。8.2網絡安全監測裝置主要設施配置序號名稱單位型號、規格、性能參數數目1網絡安全監測屏知足電力系統的要求1.1網絡安全監測裝置臺Ⅱ型2知足調動端接入要求1.2網絡安全探針套≥15個點11.3當地管理單元套服務器2臺，顯示器1臺1配套鍵盤鼠標1.4技術服務項全站監控系統各設施的升級1等服務工作1.5屏風光1序號名稱單位型號、規格、性能參數數目其余2.1電纜及網線套知足工程需求12.2其余附件及耗材套知足工程需求12.3現場安裝及調試項18.3質量保證和試驗質量保證1）為招標設施所采買的新產品除應知足本規范書外，賣方還應供應產品的判斷證書、知足本規范技術要求的電力工業電力設施質檢中心出具的產品型式試驗質檢報告。2）賣方應保證制造過程中的全部工藝、資料等（包含賣方的外構件在內）均應符合規范書的規定。若買方依據運行經驗指定賣方供應某種外購零零件，賣方應踴躍配合。3）賣方應恪守本規范書中各條款和工作項目的ISO9000-GB/T1900質量保證系統，該質量保證系統經過國家認證和正常運行。4）質保期內因為招標方的原由（設施是舊的、選材不妥、設計錯誤、制造不良、組裝不好等），設施到現場在安裝和運行過程中出現缺點和破壞時，招標方應自費到現場免費維修或改換。試驗一般要求1）試驗應包含出廠試驗和現場試驗兩部分。2）出廠試驗如買方以為有必需時，可派出相關人員參加。3）賣方應指導安裝單位進行設施安裝，負責全部供貨設施的現場調試（包含與各監測對象、調動部門的設施通信）、試驗并參加試運行。出廠試驗（1）網絡安全監測裝置構造和外觀檢查1）裝置機箱應采納必需的防靜電及防電磁輻射攪亂的舉措。機箱的不帶電金屬部分應在電氣上連成一體，并靠譜接地。2）機箱應知足發熱元器件的通風散熱要求。2）主要功能和技術要求試驗1）硬件系統自檢。2）硬件系統時鐘校核。3）通信及信息輸出功能。4）開關量輸出回路檢查。5）數據采集系統的精度和線性度范圍。3）絕緣電阻試驗4）介質強度試驗5）連續通電試驗1）在裝置完成調試后進行。2）只施加直流電源，必需時可施加其余激勵量進行功能檢測。3）連續通電時間好多于100h（常溫）。4）在試驗過程中，裝置應工作正常，信號正確，無元器件破壞或其余異樣狀況。（6）網絡安全監測屏試驗1）構造、外觀及表面涂覆檢查。2）電氣空隙和爬電距離檢查。3）防觸電舉措檢查。4）電氣性能試驗。5）母線、連結導線和絕緣導線檢查。6）溫升檢查7）功率耗費檢查。8）絕緣性能試驗。9）機械性能試驗10）連續通電試驗?，F場試驗1）安裝檢查，核實內部接線、電源、各插件、操作箱以及裝置參數。2）系統的啟動、操作檢查。3）絕緣檢查。4）上電檢查。5）采樣精度檢查。6）定值校驗。7）相序檢查。對網絡安全監測裝置進行性能試驗以核實能否達到所保證的性能指標。8.4設計聯系、查收及服務設計聯系會本合同設施能夠不召開設計聯系會。固然本合同設施不需召開設計聯系會，但由隨意一方提出的全部相關合同設施設計的修正或改正都應經兩方討論并同意。一方接就任何需批復的文件或圖紙后14天內，應將書面的批復或建議書面反應給提出問題的一方。在本合同有效期內，賣方應及時