技术规范书
- 格式:doc
- 大小:319.70 KB
- 文档页数:19
1
根河热公司涉网电力监控系统防护体系
建设及整改提升工程技术规范书
批准:
审核:
编制:
项目负责人:
2019年
2
第一章 总则
1.1本技术规范书适用呼伦贝尔市根河热电有限责任公司根河热电厂涉网电力监控系统防护体系建设及整改提升工程的技术要求。
1.2本技术规范书提出的是最低限度的技术要求,投标人应保证提供符合本技术规范书要求和国际通用标准及现行国家、行业标准的施工服务。
1.3如投标人没有以书面形式对本技术规范书的条文提出异议,则招标人认为投标人完全接受和同意本技术规范书的要求。
1.4投标人资质需要满足最新的国家有关安全、质量、环保标准要求。
1.5在签订合同之后,招标人保留对本技术规范提出补充要求和修改的权利,投标人应允诺予以配合,如提出修改,具体项目和条件由双方共同商定。
1.6技术规范所使用的标准如与招标人所执行的标准发生矛盾时,按较高标准执行。但不低于最新国家标准。
1.7在签订合同之后,到投标人开始提供施工服务期间内,招标人有权提出因规范、标准和规程发生变化而产生的一些补充修改要求,投标人应遵守这个要求,具体内容由买卖双方共同商定。
1.8如果本技术规范书前后出现有不一致的描述,投标人应在投标前提出澄清,未提出澄清的则以招标人的解释为准。
1.9 由于本项目为生产维护、小型技改,对本技术规范中所提供的工程范围和内容,投标人须全面核实,对重要工程量有差异时,还应进行现场核实。检修与维护应满足质量最优、周期最短、效果最优的原则。
1.10投标人投标文件经技术澄清后,其承诺内容落实到技术规范中,本技术规范将作为合同的附件与合同正文具有同等法律效力。
1.11投标人提供的检修、技改、维护所涉及的任何专利问题,由投标人负责解决,招标人不承担任何由专利纠纷引起的任何费用。
第二章 项目概况
2.为了保证我公司热电厂涉网电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事故或电力安全事故(事件),依据《电力监控系统安全防护规定》、《信息安全等级保护管理办法》及国家有关规定,特制定本规定。
对根河热电厂电力监控系统内各类二次系统的服务器、工作站、网络设备、安3
全防护设备的设备运行状态进行整改、新增安防设备、对人员操作、设备告警等信息送至网络安全监测装置。负责协助地调随时解决电力监控系统内软硬件运行过程中遇到的技术问题,确保电力监控系统内各项功能的正常稳定运行。
第三章 主要范围及内容
3.1主要范围
3.1.1 我公司热电厂涉网电力监控系统内各类二次系统的服务器、工作站、网络设备、安全防护设备的设备运行状态进行整改、新增安防设备、对人员操作、设备告警等信息送至网络安全监测装置。
3.1.2本规范确定了我公司热电厂涉网电力监控系统安全防护体系的总体框架,细化了电力监控系统安全防护总体原则,定义了通用和专用的安全防护技术与设备,提出了我公司涉网电力监控系统防护体系建设及整改提升方案。
3.1.3投标人应保证提供的设备及实施方案能满足热电厂涉网电力监控系统防护体系建设及整改提升要求;质保期限不少于3 年,在质保期内因施工、设备质量出现问题产生破坏,投标人负责免费提供材料并于24h内进入现场进行维修工作。
3.1.4如在质保期满后,发生异常问题并影响机组正常、安全、经济运行时,投标人有义务和招标人一起研究分析原因,共同采取有效措施解决问题。
3.1.5食、宿、交通、办公场所等由投标人自行安排。
3.2主要工程量
序号 工程内容 工程量 备注
1 网络安全监测装置 1台
2 涉网恶意代码防护系统 1套
3 涉网安全整改 1套
4 防火墙 1台
5 部署入侵检测装置
6 部署安全审计系统
7 部署调度数据网可视化系统
8 调度数据网联调
9 网络时钟同步系统 1套 子钟5台
10 现场施工、布线
3.3计划工期: 2019年
4
第四章 技术标准和要求
4.1技术标准
下列标准在本规范书出版时,应按下列标准最新版本执行(不限于此)
●《电力监控系统安全防护规定》(国家发改委14号令)
● 调网安〔2017〕64号《国调中心关于开展并网电厂电力监控系统涉网安全防护专项治理活动的通知》
●《电力监控系统安全防护总体方案》(国能安全[2015]36号)
●《信息安全等级保护管理办法》(公通字[2007]43号)
●《国家电网公司系统建设管理规定》
●《智能电网调度控制系统》系列标准
4.2技术要求
4.2.1 网络安全监测装置功能
(1)内部硬件模块
➢ 采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;
➢ AC:220V/50HZ;
➢ DC:110V或220V(-20%~+15%);
➢ 直流电源电压纹波系数小于5%;
➢ 支持采集信息的本地存储,保存至少半年的采集信息;
➢ 支持上传事件信息的本地存储,保存至少一年的上传事件信息;
➢ 本地日志审计记录条数≥10000条。
(2)接口规范
➢ 采用RJ45接口;
➢ 具备8个10M/100M/1000M自适应以太网电口(支持网口扩展);
➢ 两个电源开关;
➢ 两个USB2.0接口。
(3)电气性能
➢ 电源
采用双路直流电源独立供电,任一回路电源中断不造成装置故障或重启; 5
直流电源电压:可支持110V或220V,允许偏差-20%~+15%;
直流电源电压纹波系数小于5%;
直流电源中断100ms,装置工作正常,性能指标不下降;
电源模块失电信号有硬接点输出。
➢ 环境规范
运行温度:-20℃ ~ +60℃(-25℃~+70℃贮藏运输);
操作湿度:不大于85%。
➢ 大气压力:
70kPa~106kPa。
(4) 电磁兼容
具体性能试验和指标见表1。
表 1 电磁兼容试验
序号 试验名称 引用标准 等级要求
1 静电放电抗扰度 GB/T 17626.2 Ⅳ级
2 射频电磁场辐射抗扰度 GB/T 17626.3 Ⅲ级
3 电快速瞬变脉冲群抗扰度 GB/T 17626.4 Ⅳ级
4 浪涌(冲击)抗扰度 GB/T 17626.5 Ⅳ级
5 射频场感应的传导骚扰抗扰度 GB/T 17626.6 Ⅲ级
6 工频磁场抗扰度 GB/T 17626.8 Ⅴ级
7 脉冲磁场抗扰度 GB/T 17626.9 Ⅴ级
8 阻尼振荡磁场抗扰度 GB/T 17626.10 Ⅳ级
9 电压暂降、短时中断和电压变化的抗扰度 GB/T 17626.11
GB/T 17626.29 短时中断
10 振荡波抗扰度 GB/T 17626.12 Ⅲ/Ⅳ级
注1:电压暂将、短时中断和电压变化的抗扰度要求短时中断时间不小于100ms。
注2:振荡波抗扰度差模试验电压值为共模试验值的1/2。
(5) 基本功能
● 数据采集
数据采集满足如下功能:
1) 支持对变电站站控层或发电厂涉网生产控制大区内的服务器、工作站、网络设备(交换机)、安全防护设备等监测对象进行数据采集;
2) 支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;
3) 支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息; 6
4) 支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息;
5) 支持触发性事件信息的采集和周期性上送的状态类信息的采集;
6) Ⅱ型网络安全监测装置支持的具体采集信息见附录A.1。
● 数据分析处理
数据处理应满足如下要求:
1) 支持以分钟级统计周期,对重复出现的事件进行归并处理;
2) 支持根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
● 服务代理
网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用,服务代理满足如下功能:
1) 支持远程调阅采集信息、上传事件等数据信息,应支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;
2) 支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;
3) 支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;
4) 支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用;
5) 支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用;
6) 支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;
7) 支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。
● 通信功能
➢ 与服务器、工作站设备通信
支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部分。 7
➢ 与网络设备通信
1) 支持通过SNMP协议主动从交换机获取所需信息;
2) 支持通过SNMP TRAP协议被动接收交换机事件信息;
3) 采用SNMP、SNMP TRAP V3版本与交换机进行通信;
4) 支持通过日志协议采集交换机信息。
➢ 与安全防护设备通信
网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。
➢ 事件上传通信
采用DL/T634.5104通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;采用自定义的报文类型;TCP连接建立后,首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;只与网络安全管理平台建立一条TCP连接;
➢ 服务代理通信
采用基于TCP的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;支持多个TCP连接,至少支持4个;对未配置的网络安全管理平台IP地址发来的TCP连接请求拒绝响应;
● 本地管理
1) 具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,检测到异常时应提示告警,诊断结果应记录日志;
2) 具备用户管理功能,基于三权分立原则为不同角色分配不同权限;满足不同角色的权限相互制约要求,不存在拥有所有权限的超级管理员角色;
3) 具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等;
4) 支持采集信息、上传信息的本地查看,支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;
5) 支持对监视对象数量、在离线状态的统计展示,支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;