二次系統(tǒng)安全防護-遠程撥號安全裝置技術(shù)規(guī)范書

電力二次系統(tǒng)安全防護（遠程撥號安全裝置）技術(shù)規(guī)范書廣西電網(wǎng)公司2009年11月總則1.1本設(shè)備技術(shù)規(guī)范書適用于廣西電網(wǎng)公司電力二次系統(tǒng)安全防護遠程撥號安全裝置設(shè)備的供貨。它列出了遠程撥號安全裝置的功能設(shè)計、結(jié)構(gòu)、性能、安裝、檢測和技術(shù)服務(wù)等方面要求。1.2本技術(shù)規(guī)范書提出的是最基本的技術(shù)要求，并未對一切技術(shù)細節(jié)做出規(guī)定，也未充分引述有關(guān)標(biāo)準和規(guī)范的條文，賣方應(yīng)保證提供符合本技術(shù)規(guī)范書和工業(yè)標(biāo)準的優(yōu)質(zhì)產(chǎn)品。1.3本技術(shù)規(guī)范書所使用的標(biāo)準如與賣方所執(zhí)行的標(biāo)準有偏差時，按高標(biāo)準執(zhí)行。賣方為本工程提供的設(shè)備應(yīng)是按最新工藝制造的、全新的、符合國際、國內(nèi)標(biāo)準的，以確保系統(tǒng)的安全穩(wěn)定運行。1.4賣方所提供的設(shè)備應(yīng)保證是最新生產(chǎn)的設(shè)備，并應(yīng)對涉及專利、知識產(chǎn)權(quán)等法律條款承擔(dān)義務(wù)，買方對此不承擔(dān)任何責(zé)任。1.5第三方產(chǎn)品的技術(shù)、性能參數(shù)、測試數(shù)據(jù)應(yīng)由產(chǎn)品生產(chǎn)廠商直接提供和確認，并由賣方對系統(tǒng)整體性能負責(zé)。1.6本技術(shù)規(guī)范書經(jīng)買賣雙方確認后作為定貨合同的技術(shù)附件，與合同正文具有同等的法律效力。1.7本工程是一個系統(tǒng)工程，賣方應(yīng)對整個系統(tǒng)的整體性能負責(zé)，而不是只對個別設(shè)備負責(zé)。在系統(tǒng)調(diào)測和試運行期間，如果發(fā)現(xiàn)由于賣方設(shè)計或配置不合理或缺少設(shè)備（含部件）而造成整個系統(tǒng)功能不能滿足本技術(shù)規(guī)范書的要求，賣方應(yīng)負全部責(zé)任。1.8系統(tǒng)投入運行后，如果買方為了符合信息產(chǎn)業(yè)部新版的相關(guān)技術(shù)體制和技術(shù)規(guī)范，需修改或增加系統(tǒng)的功能，賣方有義務(wù)提供性能的修改和增加，同時免費升級軟件版本。1.9賣方據(jù)本技術(shù)規(guī)范書提供設(shè)備、備品備件、工程服務(wù)、培訓(xùn)等以及賣方認為必須配備的設(shè)備，應(yīng)在技術(shù)建議書提出。1.10本技術(shù)規(guī)范書僅對設(shè)備的組成和設(shè)備性能提出基本要求，賣方可結(jié)合自己設(shè)備的特點提出技術(shù)建議書并提供該設(shè)備性能的詳細資料及說明，以供買方參考。1.11根據(jù)本技術(shù)規(guī)范書，賣方應(yīng)在投標(biāo)應(yīng)答書中對其中的條款逐項回答，確認滿足本技術(shù)規(guī)范的要求和與本技術(shù)規(guī)范書的差異，對偏差部分單列成偏差表作詳細描述。所有技術(shù)應(yīng)答除書面文件外，應(yīng)提供電子文檔光盤或軟盤一份，軟件平臺為Office2000。如果賣方?jīng)]有以書面形式對本技術(shù)規(guī)范書的條款提出異議，則意味著賣方提供的設(shè)備(或系統(tǒng))完全滿足本技術(shù)規(guī)范書的要求。1.12本技術(shù)規(guī)范書未盡事宜，由買賣雙方協(xié)商確定。標(biāo)準賣方提供的所有設(shè)備、備品備件，除本規(guī)范書中規(guī)定的技術(shù)參數(shù)和要求外，其余均應(yīng)遵照最新版本的國際電信聯(lián)盟(ITU)、國際電工委員會標(biāo)準(IEC)、國際公制(SI)、國際標(biāo)準化組織（ISO）及國家標(biāo)準，這是對設(shè)備的最低要求。如果賣方有自己的標(biāo)準或規(guī)范經(jīng)買方同意方可采用，但原則上均不能低于上述標(biāo)準的有關(guān)規(guī)定，特別是這些規(guī)定或規(guī)程中互相矛盾的地方，應(yīng)先征得買方同意后，才能制造。工程部分3.1項目介紹廣西電網(wǎng)公司電力二次系統(tǒng)安全防護遠程撥號安全裝置是依據(jù)電力二次系統(tǒng)安全防護要求配置的。遠程撥號安全裝置應(yīng)采用工業(yè)級可靠硬件、操作系統(tǒng)安全加固技術(shù)、防火墻、VPN及配合電力調(diào)度證書的硬件USBKey強認證等安全技術(shù)，對撥號接入用戶進行認證，對傳輸?shù)男畔⑦M行加密和數(shù)字簽名，并設(shè)置安全策略對接入的用戶訪問的范圍和資源進行限制，通過審計日志對其訪問進行詳細的記錄，以電力二次系統(tǒng)安全防護的強度，保證撥號用戶操作的責(zé)任性和可追查性。根據(jù)電力二次系統(tǒng)安全防護要求，對安全I、II區(qū)的遠程撥號服務(wù)加強管理，必須安裝電力系統(tǒng)專用撥號安全服務(wù)器以實現(xiàn)對遠程撥號的有效管理，沒有安裝專用撥號安全服務(wù)器的原則上不可開通遠程撥號。目前廣西電網(wǎng)公司自動化系統(tǒng)均未安裝電力系統(tǒng)專用撥號安全服務(wù)器，而進行遠程撥號必不可少，為了在保證系統(tǒng)安全的基礎(chǔ)上，更好地保證自動化系統(tǒng)穩(wěn)定運行，擬采購電力系統(tǒng)專用遠程撥號安全裝置提高電力二次系統(tǒng)安全防護強度。3.2工程規(guī)模廣西電網(wǎng)公司電力二次系統(tǒng)安全防護所涉及的遠程撥號安全裝置。3.3資質(zhì)賣方提供的設(shè)備應(yīng)是有自主知識產(chǎn)權(quán)的國產(chǎn)設(shè)備。賣方提供的設(shè)備應(yīng)符合電力二次系統(tǒng)安全防護總體方案的安全要求。賣方提供的設(shè)備應(yīng)具有公安部計算機信息系統(tǒng)安全產(chǎn)品監(jiān)督中心的檢驗報告以及公安部銷售許可證。賣方應(yīng)具備商用密碼產(chǎn)品銷售許可證。3.4供貨范圍設(shè)備配置見下表。賣方應(yīng)根據(jù)自身設(shè)備的具體情況，對各站做出詳細的設(shè)備配置，提供設(shè)備清單。 供貨范圍序號設(shè)備名稱單位數(shù)量備注1遠程撥號安全裝置（主機）套12遠程撥號安全裝置（客戶端）套1賣方按上述供貨范圍提供設(shè)備及其附屬設(shè)備、安裝材料、以及賣方認為必要的專用工具及備品備件。并為設(shè)備的安裝、運行和維護提供各種中文版的技術(shù)文件和必要的說明書。供貨時間要求：賣方合同簽訂后天內(nèi)完成供貨?；疽?.1配置要求遠程撥號安全裝置應(yīng)由設(shè)備主機及客戶端軟件兩個部分組成，設(shè)備主機用于完成用戶認證、隧道管理、密鑰管理、事件審計等功能，其安裝于生產(chǎn)控制大區(qū)信息網(wǎng)絡(luò)系統(tǒng)中，可以與移動客戶端之間建立安全隧道。移動用戶客戶端安裝在移動用戶的計算機上，完成身份認證、隧道接入、信息加解密功能。SHAPE4.2設(shè)備主機配置要求設(shè)備可安裝于19英寸標(biāo)準機柜；網(wǎng)絡(luò)接口：不少于3個10/100M網(wǎng)絡(luò)接口；Modem接口：不少于2路及以上Modem接口；外設(shè)接口：不少于1個RS232配置接口；轉(zhuǎn)發(fā)接口：不少于1個RS232轉(zhuǎn)發(fā)接口；USB接口：不少于1個USBKEY接口,用于配備USBKEY數(shù)字證書；無線接口：不少于1個GPRS或CDMA接口（選配）4.3客戶端軟件配置要求操作系統(tǒng):要求提供支持WINDOWS及LINUX不同的客戶端版本USBKEY：支持電力調(diào)度數(shù)字證書之專用USBKEY（北京握奇公司生產(chǎn)）軟證書：支持電力調(diào)度數(shù)字證書之文件證書4.4功能要求對遠程用戶進行基于電力調(diào)度證書系統(tǒng)匹配的USBKey強認證，實現(xiàn)對遠程訪問用戶的高強度身份認證和集中訪問授權(quán)，按照用戶需求可以選擇支持文件證書；采用IPSECVPN技術(shù)建立加密隧道，對遠程數(shù)據(jù)通信進行機密性保護；支持對遠程接入用戶的訪問資源進行安全控制，包括訪問的時間段、資源的地址范圍、端口等；支持對遠程接入用戶的操授權(quán)范圍進行控制,對接入用戶權(quán)限由管理員進行控制；支持對移動客戶端的所有動作事件、設(shè)備自身所發(fā)生的事件進行日志記錄，審計查詢的內(nèi)容包括用戶撥號的用戶名，登錄/注銷時間，登錄時長，流量統(tǒng)計、每個數(shù)據(jù)包的內(nèi)容，開機/關(guān)機時間、用戶TELNET/FTP命令回放等，日志輸出應(yīng)支持SNMP協(xié)議與網(wǎng)絡(luò)管理系統(tǒng)接口；支持撥入電話號碼限制功能，禁止未經(jīng)授權(quán)的電話號碼接入；支持遠程撥入“限時閉鎖”功能，管理員可以限制遠程用戶在指定時間內(nèi)撥入，超過指定時間之后自動斷開網(wǎng)絡(luò)接入；支持GPRS/CDMA/衛(wèi)星電話接口，以便在無固定電話網(wǎng)的情況下支持其它遠程通信方式（可選）；支持撥號接入以RS232接口方式調(diào)試串口終端設(shè)備，如交換機、路由器等；支持兩臺設(shè)備互撥功能，在本地設(shè)備與遠程設(shè)備之間建立一條虛擬RS232數(shù)據(jù)通道，適用于應(yīng)急通信或臨時調(diào)試；支持就地軟件升級的功能，禁止遠程對設(shè)備本身的軟件升級；支持設(shè)備配置文件導(dǎo)入與導(dǎo)出功能。支持使用靈活的圖形化管理界面進行配置和日志審計，方便直觀4.5性能要求最大并發(fā)用戶數(shù):與撥號接入端口數(shù)量相等網(wǎng)絡(luò)密文數(shù)據(jù)包吞吐量>=20M，以接入MODEM帶寬為限數(shù)據(jù)包轉(zhuǎn)發(fā)延遲：＜20ms滿負荷數(shù)據(jù)包丟棄率：0日志存儲空間>=1G平均無故障時間(MTBF)>50000小時(100%負荷)4.6電源及運行環(huán)境要求所提供的硬件設(shè)備電源輸入應(yīng)適合：交流220V±10％、50Hz±5%。所提供的硬件設(shè)備運行環(huán)境溫度范圍：0℃~405.技術(shù)服務(wù)5.1投標(biāo)人應(yīng)提供多種典型的部署方案，供投標(biāo)方選擇；方案應(yīng)對生產(chǎn)管理大區(qū)與信息管理大區(qū)通過部署撥號安全服務(wù)器進行安全防護。投標(biāo)人必須形成詳細的二次系統(tǒng)安全防護遠程撥號部署實施方案；5.2投標(biāo)人必須與集成商與自動化廠家配合，實現(xiàn)設(shè)備的部署實施；5.3合同簽定后，賣方應(yīng)指定負責(zé)本工程的項目經(jīng)理，負責(zé)協(xié)調(diào)賣方在工程全過程的各項工作，如工程進度、圖紙文件、制造確認、包裝運輸、現(xiàn)場安裝、調(diào)試驗收、技術(shù)方案的制定及配合完成地址規(guī)劃等。5.4買賣雙方技術(shù)人員在買方指定的地點召開工程設(shè)計聯(lián)絡(luò)會議解決設(shè)計及制造中的問題。設(shè)計聯(lián)絡(luò)會議要由賣方作好記錄，包括討論的內(nèi)容、項目和得出的結(jié)論。紀要要用中文書寫，在雙方首席代表確認并簽字后，作為合同的一部分。5.5技術(shù)文件賣方應(yīng)按合同要求及時提供滿足工程設(shè)計需要的有關(guān)圖紙和技術(shù)資料。文件的交接要有記錄。技術(shù)文件包括：a)設(shè)備主要技術(shù)參數(shù)、外形尺寸、安裝方式與尺寸、屏面布置圖、柜底電纜開孔圖、輸入、輸出端子布置圖；b)機柜單面整體的總重量、最大運輸尺寸和重量；c)機柜的動荷載和靜荷載；d)設(shè)備安裝使用說明書、產(chǎn)品拆卸一覽表、裝箱單、產(chǎn)品合格證明、備件一覽表及運行、維護、檢修說明書和工廠試驗報告。5.6技術(shù)文件的交接時間表文件名稱提供時間數(shù)量接收單位文件類型5.5a隨投標(biāo)文件隨投標(biāo)文件隨投標(biāo)文件書面5.5d)隨合同設(shè)備每套設(shè)備2份書面5.5a合同簽定前3書面2份，電子文檔1份5.7設(shè)計文件、圖紙及說明只限于用中文書寫，并附電子文檔(計算機軟盤或光盤1份，軟件平臺為OFFICE2000、AutoCAD14.0版)。5.8工廠檢驗工程安裝、督導(dǎo)設(shè)備安裝完畢后，由雙方對設(shè)備進行全面的功能測試及檢驗，包括：系統(tǒng)聯(lián)網(wǎng)、VPN功能、路由協(xié)議的支持、告警功能、管理及維護系統(tǒng)功能等。必要情況下將進行性能測試。如檢測合格，雙方簽署初驗證書，設(shè)備開始投入試運行。如任何設(shè)備不能通過初驗，賣方應(yīng)采取一切措施使設(shè)備在雙方商定的期限內(nèi)達到初驗要求。5.9試運行期間若發(fā)生與本技術(shù)規(guī)范書不符或與初驗記錄不一致的情況時，買賣雙方要進行協(xié)商，商洽試運行期間的問題如何解決，否則買方不予終驗。5.9a)終檢是在試運行結(jié)束后對整個工程的最后驗收。b)試運行期間將對設(shè)備的故障數(shù)據(jù)、問題處理記錄及設(shè)備自動監(jiān)測收集的性能數(shù)據(jù)等進行日常的統(tǒng)計。c)如試運行期間統(tǒng)計或測試數(shù)據(jù)表明設(shè)備在功能、性能指標(biāo)或可靠性等方面不符合要求，賣方有責(zé)任及時解決，應(yīng)根據(jù)問題嚴重程度和解決時間，順延或重新開始試運行。d)如試運行期間統(tǒng)計測試數(shù)據(jù)表明設(shè)備符合要求，將通過終驗進入保修期。對技術(shù)建議書和設(shè)備報價的要求6.1賣方應(yīng)根據(jù)買方提供的工程建設(shè)范圍和相關(guān)圖紙、資料，并根據(jù)所供設(shè)備的特點，提出整個系統(tǒng)的解決方案，提供系統(tǒng)組織圖。6.2賣方應(yīng)提供主要設(shè)備的數(shù)量及其配置計算說明，且應(yīng)保證設(shè)備配備的品種、數(shù)量準確無誤，如有錯漏，由賣方無償補足。6.3賣方應(yīng)詳細提供設(shè)備整個系統(tǒng)的功能、性能和維護安裝等資