卖方二次系统安全防护-远程拨号安全装置技术规范书

电力二次系统安全防护远程拨号安全装置

技术规范书

广西电网公司

2009年11月

总则

1. 1本设备技术规范书适用于广西电网公司电力二次系统安全防护远程拨号安全装置设备的供货。它列出了远程拨号安全装置的功能设计、结构、性能、安装、检测和技术服务等方面要求。

1.2本技术规范书提出的是最基本的技术要求并未对一切技术细节做出规定也未充分引述有关标准和规范的条文卖方应保证提供符合本技术规范书和工业标准的优质产品。

1.3本技术规范书所使用的标准如与卖方所执行的标准有偏差时按高标准执行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的 以确保系统的安全稳定运行。

1.4卖方所提供的设备应保证是最新生产的设备并应对涉及专利、知识产权等法律条款承担义务买方对此不承担任何责任。

1.5第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认并由卖方对系统整体性能负责。

1.6本技术规范书经买卖双方确认后作为定货合同的技术附件与合同正文具有同等的法律效力。

1.7本工程是一个系统工程卖方应对整个系统的整体性能负责而不是只对个别设备负责。在系统调测和试运行期间如果发现由于卖方设计或配置不合理或缺少设备含部件而造成整个系统功能不能满足本技术规范书的要求卖方应负全部责任。

1.8系统投入运行后如果买方为了符合信息产业部新版的相关技术体制和技术规范需修改或增加系统的功能卖方有义务提供性能的修改和增加同时免费升级软件版本。

1.9卖方据本技术规范书提供设备、备品备件、工程服务、培训等以及卖方认为必须配备的设备应在技术建议书提出。

1. 10本技术规范书仅对设备的组成和设备性能提出基本要求卖方可结合自己设备的特点提出技术建议书并提供该设备性能的详细资料及说明 以供买方参考。

1. 11根据本技术规范书卖方应在投标应答书中对其中的条款逐项回答确认满足本技术规范的要求和与本技术规范书的差异对偏差部分单列成偏差表作详细描述。所有技术应答除书面文件外应提供电子文档光盘或软盘一份软件平台为Office2000。如果卖方没有以书面形式对本技术规范书的条款提出异议则意味着卖方提供的设备

(或系统)完全满足本技术规范书的要求。

1. 12本技术规范书未尽事宜 由买卖双方协商确定。

1.标准

卖方提供的所有设备、备品备件除本规范书中规定的技术参数和要求外其余均应遵照最新版本的国际电信联盟(ITU) 、国际电工委员会标准(IEC) 、国际公制(SI) 、国际标准化组织ISO及国家标准这是对设备的最低要求。如果卖方有自己的标准或规范经买方同意方可采用但原则上均不能低于上述标准的有关规定特别是这些规定或规程中互相矛盾的地方应先征得买方同意后才能制造。

2.工程部分

3. 1项目介绍

广西电网公司电力二次系统安全防护远程拨号安全装置是依据电力二次系统安全防护要求配置的。

远程拨号安全装置应采用工业级可靠硬件、操作系统安全加固技术、防火墙、 VPN及配合电力调度证书的硬件USB Key强认证等安全技术对拨号接入用户进行认证对传输的信息进行加密和数字签名并设置安全策略对接入的用户访问的范围和资源进行限制通过审计日志对其访问进行详细的记录 以电力二次系统安全防护的强度保证拨号用户操作的责任性和可追查性。

根据电力二次系统安全防护要求对安全I、 II区的远程拨号服务加强管理必须安装电力系统专用拨号安全服务器以实现对远程拨号的有效管理没有安装专用拨号安全服务器的原则上不可开通远程拨号。 目前广西电网公司自动化系统均未安装电力系统专用拨号安全服务器而进行远程拨号必不可少为了在保证系统安全的基础上更好地保证自动化系统稳定运行拟采购电力系统专用远程拨号安全装置提高电力二次系统安全防护强度。

3.2工程规模

广西电网公司电力二次系统安全防护所涉及的远程拨号安全装置。

3.3资质

1) 卖方提供的设备应是有自主知识产权的国产设备。

2) 卖方提供的设备应符合电力二次系统安全防护总体方案的安全要求。

3) 卖方提供的设备应具有公安部计算机信息系统安全产品监督中心的检验报告以

及公安部销售许可证。

4) 卖方应具备商用密码产品销售许可证。

3.4供货范围

设备配置见下表。卖方应根据自身设备的具体情况对各站做出详细的设备配置提供设备清单。

卖方按上述供货范围提供设备及其附属设备、安装材料、以及卖方认为必要的专用工具及备品备件。并为设备的安装、运行和维护提供各种中文版的技术文件和必要的说明书。

供货时间要求卖方合同签订后 天内完成供货。

3.基本要求

4. 1配置要求

远程拨号安全装置应由设备主机及客户端软件两个部分组成设备主机用于完成用户认证、隧道管理、密钥管理、事件审计等功能其安装于生产控制大区信息网络系统中可以与移动客户端之间建立安全隧道。移动用户客户端安装在移动用户的计算机上完成身份认证、隧道接入、信息加解密功能。

4.2设备主机配置要求

设备可安装于19英寸标准机柜

网络接口 不少于3个10/100M网络接口

Modem接口 不少于2路及以上Modem接口

外设接口 不少于1个RS232配置接口

转发接口 不少于1个RS232转发接口

USB接口 不少于1个USB KEY接口,用于配备USB KEY数字证书

无线接口 不少于1个GPRS或CDMA接口 选配

4.3客户端软件配置要求

操作系统: 要求提供支持WINDOWS及LINUX不同的客户端版本

USB KEY 支持电力调度数字证书之专用USB KEY 北京握奇公司生产

软证书支持电力调度数字证书之文件证书

4.4功能要求

对远程用户进行基于电力调度证书系统匹配的USB Key强认证实现对远程访问用户的高强度身份认证和集中访问授权按照用户需求可以选择支持文件证书

采用IPSEC VPN技术建立加密隧道对远程数据通信进行机密性保护

支持对远程接入用户的访问资源进行安全控制包括访问的时间段、资源的地址范围、端口等

支持对远程接入用户的操授权范围进行控制,对接入用户权限由管理员进行控制

支持对移动客户端的所有动作事件、设备自身所发生的事件进行日志记录审计查询的内容包括用户拨号的用户名登录/注销时间登录时长流量统计、每个数据包的内容开机/关机时间、用户TELNET/FTP命令回放等 日志输出应支持SNMP协议与网络管理系统接口

支持拨入电话号码限制功能禁止未经授权的电话号码接入

支持远程拨入“限时闭锁”功能管理员可以限制远程用户在指定时间内拨入超过指定时间之后自动断开网络接入

支持GPRS/CDMA/卫星电话接口 以便在无固定电话网的情况下支持其它远程通信方式可选

支持拨号接入以RS232接口方式调试串口终端设备如交换机、路由器等

支持两台设备互拨功能在本地设备与远程设备之间建立一条虚拟RS232数据通道适用于应急通信或临时调试

支持就地软件升级的功能禁止远程对设备本身的软件升级

支持设备配置文件导入与导出功能。

支持使用灵活的图形化管理界面进行配置和日志审计方便直观

4.5性能要求

最大并发用户数:与拨号接入端口数量相等

网络密文数据包吞吐量>=20M 以接入MODEM带宽为限

数据包转发延迟 20ms

满负荷数据包丢弃率 0

日志存储空间>=1G

平均无故障时间(MTBF)>50000小时(100%负荷)

4.6电源及运行环境要求

所提供的硬件设备电源输入应适合

交流220V±10、 50Hz±5%。

所提供的硬件设备运行环境温度范围 0℃~ 40℃运行环境湿度范围 10% ~ 95%不结露。

5.技术服务

5. 1投标人应提供多种典型的部署方案供投标方选择方案应对生产管理大区与信息管理大区通过部署拨号安全服务器进行安全防护。投标人必须形成详细的二次系统安全防护远程拨号部署实施方案

5.2投标人必须与集成商与自动化厂家配合实现设备的部署实施

5.3合同签定后卖方应指定负责本工程的项目经理负责协调卖方在工程全过程的各项工作如工程进度、 图纸文件、制造确认、包装运输、现场安装、调试验收、技术方案的制定及配合完成地址规划等。

5.4买卖双方技术人员在买方指定的地点召开工程设计联络会议解决设计及制造中的问题。设计联络会议要由卖方作好记录包括讨论的内容、项目和得出的结论。纪要要用中文书写在双方首席代表确认并签字后作为合同的一部分。

5.5技术文件

卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料。文件的交接要有记录。技术文件包括a)设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、输出端子布置图b)机柜单面整体的总重量、最大运输尺寸和重量c)机柜的动荷载和静荷载d)设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证明、备件一览表及运行、维护、检修说明书和工厂试验报告。

5.6技术文件的交接时间表

5.7设计文件、图纸及说明只限于用中文书写并附电子文档(计算机软盘或光盘1份软件平台为OFFICE2000、 AutoCAD 14.0版) 。

5.8工厂检验

5.8. 1卖方所提供的设备在发货前应在工厂进行严格和完善的测试检验买方有权派技术专家到卖方生产厂检验和测试设备的性能和技术指标。如设备运抵安装现场后经双方检查确认有短缺或损坏、或设备安装后经测试发现存在故障及性能、技术指标达不到技术规范书中所规定的要求时卖方应在原合同规定的期限内免费更换或修复。

5.8.2如果买方不派人 出厂测试应由卖方执行并应在设备发运前将设备工厂测试数据报告提交买方审核。检查不合格的产品不得出厂。

5.9工程安装、督导

5.9. 1卖方应派遣熟悉设备、经验丰富的技术专家和工厂技术人员指导或参加设备的安装施工负责系统的调测和开通对督导人员未能及时到场所引起的一切后果负全部责任。买方有权派出自己的技术人员参加此项工作对需要更换和修复的设备 由卖方提出技术方案经买方确认后方可实施。

5.9.2安装买方将负责工程设备的安装卖方应派专门人员现场指导安装并保证安装质量。

5.9.3单机测试卖方将负责单机加电及初始化工作并按合同要求对单机各项指标进行测试其测试结果必须满足本技术规范书的要求买方给以全面的配合。卖方将测试记录全部移交给买方代表做为验收依据。

5.9.4系统测试卖方将负责系统测试。测试内容按本技术规范书的要求进行测试记录经卖方整理后移交买方代表做为验收依据。

5.9.5卖方工程技术服务结束买方将卖方移交的单机、系统测试结果与本技术规范书的要求核对无误后卖方技术专家即可撤离现场。

5.9.6初验

设备安装完毕后由双方对设备进行全面的功能测试及检验包括系统联网、 VPN功能、路由协议的支持、告警功能、管理及维护系统功能等。必要情况下将进行性能测试。如检测合格双方签署初验证书设备开始投入试运行。如任何设备不能通过初验

卖方应采取一切措施使设备在双方商定的期限内达到初验要求。精品

5.9.7试运行

试运行期间若发生与本技术规范书不符或与初验记录不一致的情况时买卖双方要进行协商商洽试运行期间的问题如何解决否则买方不予终验。

5.9.8终验a)终检是在试运行结束后对整个工程的最后验收。b)试运行期间将对设备的故障数据、问题处理记录及设备自动监测收集的性能数据等进行日常的统计。c)如试运行期间统计或测试数据表明设备在功能、性能指标或可靠性等方面不符合要求卖方有责任及时解决应根据问题严重程度和解决时间顺延或重新开始试运行。d)如试运行期间统计测试数据表明设备符合要求将通过终验进入保修期。6对技术建议书和设备报价的要求

6. 1卖方应根据买方提供的工程建设范围和相关图纸、资料并根据所供设备的特点提出整个系统的解决方案提供系统组织图。

6.2卖方应提供主要设备的数量及其配置计算说明且应保证设备配备的品种、数量准确无误如有错漏 由卖方无偿补足。

6.3卖方应详细提供设备整个系统的功能、性能和维护安装等资料。

6.4卖方应提出设备的保证期限。

6.5本工程所有的设备均属报价范围。 由卖方所提供的设备部件间的连线和插接件(包括信号线)均应视为设备内部布线含于设备报价中。报价的设备必须符合本文件的要求。

6.6卖方提供的报价书对硬件设备应根据配置按机柜、机框、插盘等分别开列单价并列出每套设备的单项价格及工程总价。

6.7卖方应根据自身设备的情况 向买方提供必要的备品备件清单。备品备件应是全新的与设备同型号、同工艺应满足设备应急及坏损件返修期间的使用。备品备件单独报价。

.