电力二次系统安全防护远程拨号安全装置
技术规范书
广西电网公司
2009年11月
总则
1. 1本设备技术规范书适用于广西电网公司电力二次系统安全防护远程拨号安全装置设备的供货。它列出了远程拨号安全装置的功能设计、结构、性能、安装、检测和技术服务等方面要求。
1.2本技术规范书提出的是最基本的技术要求并未对一切技术细节做出规定也未充分引述有关标准和规范的条文卖方应保证提供符合本技术规范书和工业标准的优质产品。
1.3本技术规范书所使用的标准如与卖方所执行的标准有偏差时按高标准执行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的 以确保系统的安全稳定运行。
1.4卖方所提供的设备应保证是最新生产的设备并应对涉及专利、知识产权等法律条款承担义务买方对此不承担任何责任。
1.5第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认并由卖方对系统整体性能负责。
1.6本技术规范书经买卖双方确认后作为定货合同的技术附件与合同正文具有同等的法律效力。
1.7本工程是一个系统工程卖方应对整个系统的整体性能负责而不是只对个别设备负责。在系统调测和试运行期间如果发现由于卖方设计或配置不合理或缺少设备含部件而造成整个系统功能不能满足本技术规范书的要求卖方应负全部责任。
1.8系统投入运行后如果买方为了符合信息产业部新版的相关技术体制和技术规范需修改或增加系统的功能卖方有义务提供性能的修改和增加同时免费升级软件版本。
1.9卖方据本技术规范书提供设备、备品备件、工程服务、培训等以及卖方认为必须配备的设备应在技术建议书提出。
1. 10本技术规范书仅对设备的组成和设备性能提出基本要求卖方可结合自己设备的特点提出技术建议书并提供该设备性能的详细资料及说明 以供买方参考。
1. 11根据本技术规范书卖方应在投标应答书中对其中的条款逐项回答确认满足本技术规范的要求和与本技术规范书的差异对偏差部分单列成偏差表作详细描述。所有技术应答除书面文件外应提供电子文档光盘或软盘一份软件平台为Office2000。如果卖方没有以书面形式对本技术规范书的条款提出异议则意味着卖方提供的设备
(或系统)完全满足本技术规范书的要求。
1. 12本技术规范书未尽事宜 由买卖双方协商确定。
1.标准
卖方提供的所有设备、备品备件除本规范书中规定的技术参数和要求外其余均应遵照最新版本的国际电信联盟(ITU) 、国际电工委员会标准(IEC) 、国际公制(SI) 、国际标准化组织ISO及国家标准这是对设备的最低要求。如果卖方有自己的标准或规范经买方同意方可采用但原则上均不能低于上述标准的有关规定特别是这些规定或规程中互相矛盾的地方应先征得买方同意后才能制造。
2.工程部分
3. 1项目介绍
广西电网公司电力二次系统安全防护远程拨号安全装置是依据电力二次系统安全防护要求配置的。
远程拨号安全装置应采用工业级可靠硬件、操作系统安全加固技术、防火墙、 VPN及配合电力调度证书的硬件USB Key强认证等安全技术对拨号接入用户进行认证对传输的信息进行加密和数字签名并设置安全策略对接入的用户访问的范围和资源进行限制通过审计日志对其访问进行详细的记录 以电力二次系统安全防护的强度保证拨号用户操作的责任性和可追查性。
根据电力二次系统安全防护要求对安全I、 II区的远程拨号服务加强管理必须安装电力系统专用拨号安全服务器以实现对远程拨号的有效管理没有安装专用拨号安全服务器的原则上不可开通远程拨号。 目前广西电网公司自动化系统均未安装电力系统专用拨号安全服务器而进行远程拨号必不可少为了在保证系统安全的基础上更好地保证自动化系统稳定运行拟采购电力系统专用远程拨号安全装置提高电力二次系统安全防护强度。
3.2工程规模
广西电网公司电力二次系统安全防护所涉及的远程拨号安全装置。
3.3资质
1) 卖方提供的设备应是有自主知识产权的国产设备。
2) 卖方提供的设备应符合电力二次系统安全防护总体方案的安全要求。
3) 卖方提供的设备应具有公安部计算机信息系统安全产品监督中心的检验报告以
及公安部销售许可证。
4) 卖方应具备商用密码产品销售许可证。
3.4供货范围
设备配置见下表。卖方应根据自身设备的具体情况对各站做出详细的设备配置提供设备清单。
卖方按上述供货范围提供设备及其附属设备、安装材料、以及卖方认为必要的专用工具及备品备件。并为设备的安装、运行和维护提供各种中文版的技术文件和必要的说明书。
供货时间要求卖方合同签订后 天内完成供货。
3.基本要求
4. 1配置要求
远程拨号安全装置应由设备主机及客户端软件两个部分组成设备主机用于完成用户认证、隧道管理、密钥管理、事件审计等功能其安装于生产控制大区信息网络系统中可以与移动客户端之间建立安全隧道。移动用户客户端安装在移动用户的计算机上完成身份认证、隧道接入、信息加解密功能。
4.2设备主机配置要求
设备可安装于19英寸标准机柜
网络接口 不少于3个10/100M网络接口
Modem接口 不少于2路及以上Modem接口
外设接口 不少于1个RS232配置接口
转发接口 不少于1个RS232转发接口
USB接口 不少于1个USB KEY接口,用于配备USB KEY数字证书
无线接口 不少于1个GPRS或CDMA接口 选配
4.3客户端软件配置要求
操作系统: 要求提供支持WINDOWS及LINUX不同的客户端版本
USB KEY 支持电力调度数字证书之专用USB KEY 北京握奇公司生产
软证书支持电力调度数字证书之文件证书
4.4功能要求
对远程用户进行基于电力调度证书系统匹配的USB Key强认证实现对远程访问用户的高强度身份认证和集中访问授权按照用户需求可以选择支持文件证书
采用IPSEC VPN技术建立加密隧道对远程数据通信进行机密性保护
支持对远程接入用户的访问资源进行安全控制包括访问的时间段、资源的地址范围、端口等
支持对远程接入用户的操授权范围进行控制,对接入用户权限由管理员进行控制
支持对移动客户端的所有动作事件、设备自身所发生的事件进行日志记录审计查询的内容包括用户拨号的用户名登录/注销时间登录时长流量统计、每个数据包的内容开机/关机时间、用户TELNET/FTP命令回放等 日志输出应支持SNMP协议与网络管理系统接口
支持拨入电话号码限制功能禁止未经授权的电话号码接入
支持远程拨入“限时闭锁”功能管理员可以限制远程用户在指定时间内拨入超过指定时间之后自动断开网络接入
支持GPRS/CDMA/卫星电话接口 以便在无固定电话网的情况下支持其它远程通信方式可选
支持拨号接入以RS232接口方式调试串口终端设备如交换机、路由器等
支持两台设备互拨功能在本地设备与远程设备之间建立一条虚拟RS232数据通道适用于应急通信或临时调试
支持就地软件升级的功能禁止远程对设备本身的软件升级
支持设备配置文件导入与导出功能。
支持使用灵活的图形化管理界面进行配置和日志审计方便直观
4.5性能要求
最大并发用户数:与拨号接入端口数量相等
网络密文数据包吞吐量>=20M 以接入MODEM带宽为限
数据包转发延迟 20ms
满负荷数据包丢弃率 0
日志存储空间>=1G
平均无故障时间(MTBF)>50000小时(100%负荷)
4.6电源及运行环境要求
所提供的硬件设备电源输入应适合
交流220V±10、 50Hz±5%。
所提供的硬件设备运行环境温度范围 0℃~ 40℃运行环境湿度范围 10% ~ 95%不结露。
5.技术服务
5. 1投标人应提供多种典型的部署方案供投标方选择方案应对生产管理大区与信息管理大区通过部署拨号安全服务器进行安全防护。投标人必须形成详细的二次系统安全防护远程拨号部署实施方案
5.2投标人必须与集成商与自动化厂家配合实现设备的部署实施
5.3合同签定后卖方应指定负责本工程的项目经理负责协调卖方在工程全过程的各项工作如工程进度、 图纸文件、制造确认、包装运输、现场安装、调试验收、技术方案的制定及配合完成地址规划等。
5.4买卖双方技术人员在买方指定的地点召开工程设计联络会议解决设计及制造中的问题。设计联络会议要由卖方作好记录包括讨论的内容、项目和得出的结论。纪要要用中文书写在双方首席代表确认并签字后作为合同的一部分。
5.5技术文件
卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料。文件的交接要有记录。技术文件包括a)设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、输出端子布置图b)机柜单面整体的总重量、最大运输尺寸和重量c)机柜的动荷载和静荷载d)设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证明、备件一览表及运行、维护、检修说明书和工厂试验报告。
5.6技术文件的交接时间表
5.7设计文件、图纸及说明只限于用中文书写并附电子文档(计算机软盘或光盘1份软件平台为OFFICE2000、 AutoCAD 14.0版) 。
5.8工厂检验
5.8. 1卖方所提供的设备在发货前应在工厂进行严格和完善的测试检验买方有权派技术专家到卖方生产厂检验和测试设备的性能和技术指标。如设备运抵安装现场后经双方检查确认有短缺或损坏、或设备安装后经测试发现存在故障及性能、技术指标达不到技术规范书中所规定的要求时卖方应在原合同规定的期限内免费更换或修复。
5.8.2如果买方不派人 出厂测试应由卖方执行并应在设备发运前将设备工厂测试数据报告提交买方审核。检查不合格的产品不得出厂。
5.9工程安装、督导
5.9. 1卖方应派遣熟悉设备、经验丰富的技术专家和工厂技术人员指导或参加设备的安装施工负责系统的调测和开通对督导人员未能及时到场所引起的一切后果负全部责任。买方有权派出自己的技术人员参加此项工作对需要更换和修复的设备 由卖方提出技术方案经买方确认后方可实施。
5.9.2安装买方将负责工程设备的安装卖方应派专门人员现场指导安装并保证安装质量。
5.9.3单机测试卖方将负责单机加电及初始化工作并按合同要求对单机各项指标进行测试其测试结果必须满足本技术规范书的要求买方给以全面的配合。卖方将测试记录全部移交给买方代表做为验收依据。
5.9.4系统测试卖方将负责系统测试。测试内容按本技术规范书的要求进行测试记录经卖方整理后移交买方代表做为验收依据。
5.9.5卖方工程技术服务结束买方将卖方移交的单机、系统测试结果与本技术规范书的要求核对无误后卖方技术专家即可撤离现场。
5.9.6初验
设备安装完毕后由双方对设备进行全面的功能测试及检验包括系统联网、 VPN功能、路由协议的支持、告警功能、管理及维护系统功能等。必要情况下将进行性能测试。如检测合格双方签署初验证书设备开始投入试运行。如任何设备不能通过初验
卖方应采取一切措施使设备在双方商定的期限内达到初验要求。精品
5.9.7试运行
试运行期间若发生与本技术规范书不符或与初验记录不一致的情况时买卖双方要进行协商商洽试运行期间的问题如何解决否则买方不予终验。
5.9.8终验a)终检是在试运行结束后对整个工程的最后验收。b)试运行期间将对设备的故障数据、问题处理记录及设备自动监测收集的性能数据等进行日常的统计。c)如试运行期间统计或测试数据表明设备在功能、性能指标或可靠性等方面不符合要求卖方有责任及时解决应根据问题严重程度和解决时间顺延或重新开始试运行。d)如试运行期间统计测试数据表明设备符合要求将通过终验进入保修期。6对技术建议书和设备报价的要求
6. 1卖方应根据买方提供的工程建设范围和相关图纸、资料并根据所供设备的特点提出整个系统的解决方案提供系统组织图。
6.2卖方应提供主要设备的数量及其配置计算说明且应保证设备配备的品种、数量准确无误如有错漏 由卖方无偿补足。
6.3卖方应详细提供设备整个系统的功能、性能和维护安装等资料。
6.4卖方应提出设备的保证期限。
6.5本工程所有的设备均属报价范围。 由卖方所提供的设备部件间的连线和插接件(包括信号线)均应视为设备内部布线含于设备报价中。报价的设备必须符合本文件的要求。
6.6卖方提供的报价书对硬件设备应根据配置按机柜、机框、插盘等分别开列单价并列出每套设备的单项价格及工程总价。
6.7卖方应根据自身设备的情况 向买方提供必要的备品备件清单。备品备件应是全新的与设备同型号、同工艺应满足设备应急及坏损件返修期间的使用。备品备件单独报价。
.
Hostkey.com成立于2007年的荷兰公司,主要运营服务器出租与托管,其次是VPS、域名、域名证书,各种软件授权等。hostkey当前运作荷兰阿姆斯特丹、俄罗斯莫斯科、美国纽约等数据中心。支持Paypal,信用卡,Webmoney,以及支付宝等付款方式。禁止VPN,代理,Tor,网络诈骗,儿童色情,Spam,网络扫描,俄罗斯色情,俄罗斯电影,俄罗斯MP3,俄罗斯Trackers,以及俄罗斯法...
rangcloud怎么样?rangcloud是去年年初开办的国人商家,RangCloud是一家以销售NAT起步,后续逐渐开始拓展到VPS及云主机业务,目前有中国香港、美国西雅图、韩国NAT、广州移动、江门移动、镇江BGP、山东联通、山东BGP等机房。目前,RangCloud提供香港CN2线路云服务器,电信走CN2、联通移动直连,云主机采用PCle固态硬盘,19.8元/月起,支持建站使用;美国高防云...
DiyVM是一家成立于2009年的国人主机商,提供的产品包括VPS主机、独立服务器租用等,产品数据中心包括中国香港、日本大阪和美国洛杉矶等,其中VPS主机基于XEN架构,支持异地备份与自定义镜像,VPS和独立服务器均可提供内网IP功能。商家VPS主机均2GB内存起步,三个地区机房可选,使用优惠码后每月69元起;独立服务器开设在香港沙田电信机房,CN2线路,自动化开通上架,最低499元/月起。下面以...