二次系统安全防护--隔离装置技术规范书

《二次系统安全防护--隔离装置技术规范书》由会员分享，可在线阅读，更多相关《二次系统安全防护--隔离装置技术规范书（13页珍藏版）》请在装配图网上搜索。

1、电力二次系统安全防护（隔离装置）技术规范书广西电网公司11月1、总则1.1 本技术规范书合用于广西电网公司二次系统安全防护所波及到的隔离设备的供货。它列出了该设备在广西电网公司二次系统安全防护中的功能设计、构造、性能、安装、检测和技术服务等方面规定。1.2 本技术规范书提出的是最基本的技术规定，并未对一切技术细节做出规定，也未充足引述有关原则和规范的条文，卖方应保证提供符合本技术规范书和工业原则的优质产品。1.3 本技术规范书所使用的原则如与卖方所执行的原则有偏差时，按高原则执行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内原则的，以保证系统的安全稳定运营。1.4 卖方所

2、提供的设备应提供满足本技术规范书的最新型号的产品，并应对波及专利、知识产权等法律条款承当义务，买方对此不承当任何责任。1.5 第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认，并由卖方对设备各项性能负责。1.6 本技术规范书经买卖双方确认后作为定货合同的技术附件，与合同正文具有同等的法律效力。1.7 系统投入运营后，如果买方为了符合信息产业部新版或其他的有关技术体制和技术规范，需修改或增长系统的功能，卖方有义务提供性能的修改和增长，同步免费升级软件版本。1.8 根据本技术规范书，卖方应在投标应答书中对其中的条款逐项回答，确认满足本技术规范的规定和与本技术规范书的差别，对偏差部

3、分单列成偏差表作具体描述。对于需要卖方予以阐明的，卖方应进行如实答复，不得漏掉。所有技术应答除书面文献外，应提供电子文档光盘或软盘一份，软件平台为Office。如果卖方没有以书面形式对本技术规范书的条款提出异议，则意味着卖方提供的设备(或系统)完全满足本技术规范书的规定。1.9 本技术规范书未尽事宜，由买卖双方协商拟定。2根据原则及规范除本规范书特殊规定外，竞价单位所提供的设备均按下列原则和规程进行设计、制造、检查和安装。规定所用原则必须是最新版本，如果这些原则有矛盾时，应按最高原则的条款执行或按双方商定的原则执行。如果竞价单位选用本规范书规定以外的原则时，需提交所替代原则相称或优于本规范书规

4、定的原则的证明。合用原则：GB8566-88 计算机软件开发规范GB 中华人民共和国国标。ISO 国际原则化组织原则。IEEE 美国电气电子工程师协会原则。ANSI 美国国标委员会原则。EIA 电子工业协会原则。ITU 国际电信联盟。UL 美国保险商实验室原则。NFPA 美国国家防火协会原则。SI 原则国际单位制。NEMA 美国国家电气制造协会原则。电力二次系统安全防护规定，电监会5号令。电力系统安全防护总体方案（国家电力监管委员会34号文）及配套文献3 系统描述广西电网公司二次系统安全防护生产控制区和管理信息控制区间必须布置安全隔离装置设备。各级调度机构、网络边界根据二次系统安全防护总体方案

5、的规定需布置相应的安全隔离装置设备。设备运营与保管环境应当满足电源、防火、防水、防盗等安全规定。设备密码需有专人管理，设备有专人进行操作。各级调度机构需要对所辖设备的配备进行备份，并可迅速恢复，以保证设备的正常运营。4、安全隔离装置4.1正向型网络安全隔离设备技术规定1）配备规定n 网络接口：10/100M接口不少于2个（内网）10/100M接口不少于2个（外网）1个10/100M双机热备接口。n 外设接口：不少于1个终端接口(RS232)+ 1个专用告警接口(RS232)。n 电源接口：配备双电源。n 设备可安装于19”原则机柜。2）安全性规定n 采用非INTEL指令系统的（及兼容）的RIS

6、C微解决器、双嵌入式计算机及单向通道隔离技术，减少受袭击的概率，实现两个安全区之间的非网络方式的单向数据传播，并可以保证隔离设备内外两个解决系统不同步连通；n 精简的、安全的、固化的LINUX操作系统，在嵌入式LINUX内核的基本上进行裁减。内核中只涉及招标人管理、进程管理、SOCKET编程接口，除去TCP/IP合同栈和其他不需要的所有系统服务。提高系统安全性和抗袭击能力，保证系统安全的最大化；n 采用综合报文过滤技术，在链路层截获数据包，根据招标人的安全方略决定对数据包的解决；实现MAC与IP地址的绑定，避免IP地址欺骗；支持静态NAT以及虚拟IP技术；割断穿透性TCP连接；可以定制应用层解

7、析功能，支持应用层特殊标记辨认，为招标人提供一种透明、安全、高效的隔离设备。n 具有双机热备功能：由于装置处在分区间的连接核心，对数据传播稳定性规定极高，装置可以选择双机热备份方式工作，以提高系统的可靠性；n 装置必须具有内网网络端口2个、外网网络端口2个，可以根据现场的安装状况，选择支持“单进单出”、”双进单出”、“双进双出”等接入模式运营；n 具有双电源：在隔离设备中规定实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无端障工作时间；n 隔离设备的核心芯片和元器件都进行产品老化实验，所有的隔离设备在出厂前必须通过不少于72小时地持续通电测试，保证每一台隔离设备运营

8、的稳定性和硬件的高可靠性。n 提供设备采用的核心元器件的重要技术指标/参数，例如电源、芯片等。n 所提供的设备应具有抗强电磁干扰的能力。3）功能规定n 实现两个安全区之间的非网络方式的安全的数据互换，并且保证安全物理隔离装置内外两个解决系统不同步联通；n 在安全岛硬件上保证从低安全区到高安全区的TCP应答严禁携带应用数据，避免病毒和黑客非法访问；n 支持表达层与应用层数据完全单向传播，即从安全区III到安全区I/II的TCP应答严禁携带应用数据的工作模式；n 支持多种工作模式：无IP地址透明工作方式（虚拟主机IP地址、隐藏MAC地址）、支持网络地址转换（NAT）、混杂工作模式，保证原则应用的透

9、明接入；n 基于MAC、IP、传播合同、传播端口以及通信方向的综合报文过滤与访问控制；n 避免穿透性TCP连接：严禁内网、外网两个应用网关之间直接建立TCP连接，将内外两个应用网关之间的TCP连接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部是非网络连接，且只容许数据单向传播；n 提供完备的日记审计功能，如时间、IP、MAC、PORT等日记信息。对通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的记录，以便事后审计；此外，也应具有对隔离设备的操作维护日记信息。n 支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置

10、异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口或网络输出报警信息，日记格式遵循Syslog原则，以便顾客管理；n 安全、以便的维护管理方式：基于图形化的管理界面，以便对装置进行设立、监视和控制运营；n 提供正向数据通信API函数接口，以便顾客进行二次系统安全物理隔离的改造；n 具有以便的设备配备文献导入与导出功能。n 正向安全隔离装置需要满足单比特应答规定。n 有广西电网的实际运营案例4、性能指标规定n 百兆状态下的密文有效网络吞吐率60Mbps (100条安全方略，1024字节报文长度)；n 数据包吞吐率5000pps；n 数据包转发延迟：10ms（100负荷）；n 满负荷数据

11、包丢弃率为0；n 平均无端障时间(MTBF)50000小时(100%负荷)。5、电源及运营环境规定正向型网络安全隔离设备应满足如下环境条件规定：n 所提供的所有硬件设备电源输入应适合：n 交流220V10、 50Hz5%。n 所提供的硬件设备运营环境温度范畴：0 40，运营环境湿度范畴：10% 95%（不结露）。4.2反向型网络安全隔离设备技术规定1）配备规定n 网络接口: 10/100M接口不少于1个（内网）10/100M接口不少于1个（外网）1个10/100M双机热备接口。n 外设接口：1个终端接口(RS232)+ 1个专用告警接口(RS232)，并支持以智能IC卡接口方式用于数字证书的解

12、决。n 电源接口：配备双电源。n 可安装于19原则机柜。n 应提供配套的反向传播软件。2 ）安全性规定n 采用非INTEL指令系统的的RISC微解决器、双嵌入式计算机及单向通道隔离技术，减少受袭击的概率，实现两个安全区之间的非网络方式的单向数据传播，并可以保证隔离设备内外两个解决系统不同步连通；n 采用精简的、安全的、固化的LINUX操作系统，在嵌入式LINUX内核的基本上进行裁减。内核中除去TCP/IP合同栈和其他不需要的所有系统服务。提高系统安全性和抗袭击能力，保证系统安全的最大化；n 采用综合报文过滤技术，在链路层截获数据包，根据招标人的安全方略决定对数据包的解决；实现MAC与IP地址的

13、绑定，避免IP地址欺骗；支持静态NAT以及虚拟IP技术；割断穿透性TCP连接；可以定制应用层解析功能，支持应用层特殊标记辨认，为招标人提供一种透明、安全、高效的隔离设备。n 具有双机热备功能：由于装置处在分区间的连接核心，对数据传播稳定性规定极高，装置可以选择双机热备份方式工作，以提高系统的可靠性；n 具有双电源：在隔离设备中规定实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无端障工作时间；n 隔离设备的核心芯片和元器件都进行产品老化实验，所有的隔离设备在出厂前必须通过不少于72小时地持续通电测试，保证每一台隔离设备运营的稳定性和硬件的高可靠性。n 提供设备采用的核

14、心元器件的重要技术指标/参数，例如电源、芯片等。n 所提供的设备应具有抗强电磁干扰的能力。3 ）功能规定n 具有应用网关的功能，实现应用数据的接受与转发；n 具有应用数据内容有效性检查功能；n 采用基于数字证书的数字签名技术，在数据发送端（III区）对需要发送的数据进行签名，然后发给反向隔离设备，反向隔离设备在收到数据后进行签名验证，并能根据招标人制定的安全方略进行检查，然后发送给数据接受程序（I/II区）；n 对文本文献形式的数据，通过编码转换技术实现半角字符转换为全角字符，保证进入I/II区的数据为纯文本数据；n 反向隔离设备提供基于RSA密钥对的数字签名和采用电力专用加密算法进行数字加密

15、的功能；n 反向隔离设备提高基于数字证书的图形化界面，通过专用智能IC卡进行身份认证，保证配备管理的安全；n 支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口或网络输出报警信息，日记格式遵循Syslog原则，以便招标人管理；n 反向隔离设备必须提供配套的文献传播程序，以便招标人进行二次系统安全物理隔离改造。n 具有以便的设备配备文献导入与导出功能。n 提供完备的日记审计功能，如时间、IP、MAC、PORT等日记信息。对通过装置进入内网的应用数据及未通过装置而被丢失的应用数据进行完整的记录，以便事后审计；此外，也应具有对隔

16、离设备的操作维护日记信息。n 应满足传播内容纯文本强过滤的规定。4 ）性能指标规定n 百兆状态下的密文有效网络吞吐率20Mbps；n 数据包吞吐率1800pps； n 数字签名速率不小于100次/秒；n 数据包转发延迟30ms；n 满负荷数据包丢弃率为0；n 平均无端障时间(MTBF)50000小时(100%负荷)。5、电源及运营环境规定n 反向型网络安全隔离设备应满足如下环境条件规定：n 所提供的所有硬件设备电源输入应适合：n 交流220V10、 50Hz5%。n 所提供的硬件设备运营环境温度范畴：0 40，运营环境湿度范畴：10%95%（不结露）。5 技术服务5.1 合同签定后，卖方应指定

17、负责本工程的项目经理，负责协调卖方在工程全过程的各项工作，如工程进度、图纸文献、制造确认、包装运送、现场安装、调实验收、技术方案的制定及配合完毕地址规划等。5.2 买卖双方技术人员在买方指定的地点召动工程设计联系会议解决设计及制造中的问题。设计联系会议要由卖方作好记录，涉及讨论的内容、项目和得出的结论。纪要要用中文书写，在双方首席代表确认并签字后，作为合同的一部分。5.3 技术文献 卖方应按合同规定及时提供满足工程设计需要的有关图纸和技术资料。文献的交接要有记录。技术文献涉及：a) 设备重要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、输出端子布置图；d) 设备安装使用

18、阐明书、产品拆卸一览表、装箱单、产品合格证明、备件一览表及运营、维护、检修阐明书和工厂实验报告。5.4 技术文献的交接时间表文献名称提供时间数量接受单位文献类型2.3 a)c)随投标文献随投标文献随投标文献书面2.3 d)随合同设备每套设备2份书面2.3 a)c)合同签定前3书面2份，电子文档1份5.5 设计文献、图纸及阐明只限于用中文书写，并附电子文档(计算机软盘或光盘1份，软件平台为OFFICE、AutoCAD 14.0版)。5.6 工厂检查5.6.1 卖方所提供的设备在发货前应在工厂进行严格和完善的测试检查，买方有权派技术专家到卖方生产厂检查和测试设备的性能和技术指标。如设备运抵安装现场

19、后经双方检查确认有短缺或损坏、或设备安装后经测试发现存在故障及性能、技术指标达不到技术规范书中所规定的规定期，卖方应在原合同规定的期限内免费更换或修复。5.6.2 如果买方不派人，出厂测试应由卖方执行，并应在设备发运前，将设备工厂测试数据报告提交买方审核。检查不合格的产品不得出厂。5.7 工程安装、督导5.7.1 卖方应差遣熟悉设备、经验丰富的技术专家和工厂技术人员指引或参与设备的安装施工，负责系统的调测和开通，对督导人员未能及时到场合引起的一切后果负所有责任。买方有权派出自己的技术人员参与此项工作，对需要更换和修复的设备，由卖方提出技术方案经买方确认后方可实行。5.7.2 安装：买方将负责工

20、程设备的安装，卖方应派专门人员现场指引安装，并保证安装质量。5.7.3 单机测试：卖方将负责单机加电及初始化工作，并按合同规定对单机各项指标进行测试，其测试成果必须满足本技术规范书的规定，买方给以全面的配合。卖方将测试记录所有移送给买方代表，做为验收根据。5.7.4 系统测试：卖方将负责系统测试。测试内容按本技术规范书的规定进行，测试记录经卖方整顿后移送买方代表，做为验收根据。5.7.5 卖方工程技术服务结束：买方将卖方移送的单机、系统测试成果与本技术规范书的规定核对无误后，卖方技术专家即可撤离现场。5.7.6 初验 设备安装完毕后，由双方对设备进行全面的功能测试及检查，涉及：系统联网、VPN

21、功能、路由合同的支持、告警功能、管理及维护系统功能等。必要状况下将进行性能测试。如检测合格，双方签订初验证书，设备开始投入试运营。如任何设备不能通过初验，卖方应采用一切措施使设备在双方商定的期限内达到初验规定。5.7.7 试运营 试运营期间若发生与本技术规范书不符或与初验记录不一致的状况时，买卖双方要进行协商，商洽试运营期间的问题如何解决，否则买方不予终验。5.7.8 终验 a)终检是在试运营结束后对整个工程的最后验收。 b)试运营期间将对设备的故障数据、问题解决记录及设备自动监测收集的性能数据等进行平常的记录。 c)如试运营期间记录或测试数据表白设备在功能、性能指标或可靠性等方面不符合规定，

22、卖方有责任及时解决，应根据问题严重限度和解决时间，顺延或重新开始试运营。d)如试运营期间记录测试数据表白设备符合规定，将通过终验进入保修期。6、对技术建议书和设备报价的规定6.1 卖方应根据买方提供的工程建设范畴和有关图纸、资料，并根据所供设备的特点，提出整个系统的解决方案，提供系统组织图。6.2 卖方应提供重要设备的数量及其配备计算阐明，且应保证设备配备的品种、数量精确无误，如有错漏，由卖方免费补足。6.3 卖方应具体提供设备整个系统的功能、性能和维护安装等资料。6.4 卖方应提出设备的保证期限。6.5 本工程所有的设备均属报价范畴。由卖方所提供的设备部件间的连线和插接件(涉及信号线)均应视为设备内部布线，含于设备报价中。报价的设备必须符合本文献的规定。6.6 卖方提供的报价书对硬件设备应根据配备按机柜、机框、插盘等分别开列单价，并列出每套设备的单项价格及工程总价。6.7 卖方应根据自身设备的状况，向买方提供必要的备品备件清单。备品备件应是全新的，与设备同型号、同工艺，应满足设备应急及坏损件返修期间的使用。备品备件单独报价。7供货范畴供货范畴：序号设备名称规格与型号单位数量1正向隔离装置台2反向隔离装置台供货时间规定：卖方合同签订后 天内完毕供货。