纵向加密认证装置技术要求规范书要点
- 格式:doc
- 大小:171.50 KB
- 文档页数:21
文档推荐
-
纵向加密认证装置技术规范书页数:17
-
纵向加密认证装置技术规范书页数:17
-
纵向加密认证装置培训 80页PPT页数:80
-
电力专用纵向加密认证装置的功能与运维页数:3
下载文档原格式
合集下载
电力系统专用纵向加密认证装置用户手册之欧阳文创编
纵向加密认证装置用户手册2013年 7月目录1概述 (4)1.1编写目的 (4)1.2阅读对象 (4)1.3装置组成 (4)1.4装置状态介绍 (4)1.5部署阶段 (5)2规划阶段 (1)2.1 网络拓扑 .................................. - 1 -2.2确定安装位置............................... - 1 -2.2 规划IP地址 ............................... - 2 -2.2调查安全需求............................... - 2 -3准备阶段 .. (2)3.1设备管理................................... - 2 -3.1.1 设备连接............................... - 2 -3.1.2 连接图................................. - 2 -3.2设备初始化................................. - 3 -3.3配置装置策略............................... - 6 -3.3.1 包过滤规则............................. - 6 -3.3.2 本机IP配置............................ - 7 -3.3.3 路由配置............................... - 7 -3.3.4 隧道配置............................... - 7 -3.3.5 隧道策略配置........................... - 8 -3.2.6 添加隧道............................... - 8 -3.2.7 添加隧道策略........................... - 9 -3.3装置管理.................................. - 10 -3.3.1 系统加电.............................. - 10 -3.3.2 设备初始化............................ - 10 -3.3.3 登录纵向装置.......................... - 10 -3.3.4 设置工作模式.......................... - 11 -3.3.5 事件配置.............................. - 11 -3.3.6 审计配置.............................. - 12 -3.3.7 安全管理.............................. - 12 -3.3.8 双机热备.............................. - 12 -4实施阶段 . (13)4.1安装...................................... - 13 -4.2加电启动.................................. - 13 -4.3检查状态.................................. - 13 -4.3.1 查看网卡状态.......................... - 13 -4.3.2 查看装置状态.......................... - 13 -4.3.3 察看监控信息.......................... - 14 -4.3.4 调试工具.............................. - 15 -4.3.5 查看策略.............................. - 15 -4.3.6 检查装置加解密状态.................... - 16 -4.3.7 检查数据通信是否正常.................. - 16 -4.4装置配置.................................. - 16 -4.4.1 透明模式对通拓扑...................... - 16 -4.4.2 导入对端装置证书...................... - 16 -4.4.3 接口配置.............................. - 16 -4.5 报警 ..................................... - 17 -4.5.1开关.................................. - 17 -4.5.2指示灯................................ - 17 -5调试和检验阶段 . (18)5.1《故障排查手册》 .......................... - 18 -5.2维护阶段.................................. - 19 -6附录.. (20)6.1《事件信息对应表》 ........................ - 20 -1 概述1.1编写目的通过阅读本手册,用户可以掌握基本的装置配置及管理方法。
国网向量测量装置技术规范
二次系统安全防护设备—纵向加密认证装置专用技术规范220kV~750kV相量测量装置通用技术规范本规范对应的专用技术规范目录220kV~750kV相量测量装置通用技术规范220kV~750kV相量测量装置采购标准技术规范使用说明1. 本标准技术规范分为通用部分和专用部分。
2. 项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3. 项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:1)改动通用部分条款及专用部分固化的参数;2)项目单位要求值超出标准技术参数值范围;3)根据实际使用条件,需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4. 投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5. 对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6. 技术规范范本的页面、标题等均为统一格式,不得随意更改。
7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
电力专用加密装置介绍
电力专用纵向加密装置SJW07-A产品简介1、产品基本状况装置名称:电力专用纵向加密认证装置型号: SJW07-A 加强型智能 IC 卡插槽智能 IC 卡指示灯告警指示灯加解密状态指示灯系统运转指示灯电源指示灯图 2-1 SJW07-A前面板表示图 1热备电源 2 热备电源 2 热备电源 2 沟通电源接地端子机箱锁指示灯电源开关插座主备装外网内网初始化配置串热备电源 1 热备电源 1 热备电源 1置心跳以太网以太网口物理保护口指示灯电源开关沟通电源网口口开关插座2、背景介绍电力系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响公民经济发展和人民生活的正常次序,在特别期间还可能造成对国家安全,以及人民生命和财富安全的严重损失。
为了保障电力系统的安全,需要成立电力系统安全性评论系统,成立有效的人员和设施管理制度,完美安全审计管理,明确各级人员的安全职责。
同时,还需要充足利用现代科学手段,特意开发安全防备技术,从技术上保证电力系统的安全。
电力系统安全防备要点在控制系统,安全防备的目标是抵抗病毒、黑客等通过各样形式倡始的歹意损坏和攻击,特别是公司式攻击,要点保护电力及时闭环监控系统及调动数据网络的安全,防备由此惹起电力系统事故。
电力专用纵向加密认证装置(以下简称“装置”)是依据国家经贸委第30 号令《电网和电厂计算机监控系统及调动数据网络安全防备的规定》及国家电监会5命令《电力二次系统安全防备规定》的要求,依据《电力二次系统安全防备整体方案》的部署,针对电力二次安全防备系统中电力调动数据保密通信的专用密码设施,是电力二次系统安全防备的核心要点设施,实现了《电力二次系统安全防备整体方案》中要求的安全防备功能,知足二次系统安全防备的要求。
3、装置在国家电力调动数据网中的地点电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调动数据网络的路由器之间,以下列图所示,用于安全区I/II的广域网界限保护,可为当地安全区 I/II供给一个网络屏障同时为上下级控制系统之间的广域网通信提招供证与加密服务,实现数据传输的机密性、完好性保护。
纵向加密认证装置联调常见问题分析及处理
或 网络相关 配 置有 问题 。
1 常 见 问题 分 析 及 处 理
纵 向加 密 管理 中心 与 厂 站 联 调 , 需 要 完 成 管 理 中心 对厂 站 设备 连 接 管理 ; 厂站 设 备 与 各 台纵
实 性 。青海 省 调 现 有 纵 向加 密 管 理 中 心 2台 , 通 过 调 度数 据 网实 现全 省所 有厂 站纵 向加 密认 证装 置 的远程 配置 和 监 控 管 理 , 从 省 调 管 理 员 角度 出 发, 将 纵 向加 密管 理 中心 与 厂 站 设备 联 调过 程 中 常见 问题及 分 析处 理 方法进 行 阐述 。
纵 向 加 密 认 证 装 置 联 调 常 见 问 题 分 析 及 处 理
佟
摘
芳, 韩青 秀 , 张文飞 , 王
旭, 马 国雷
西宁 8 1 0 0 0 8 )
( 国网青海省 电力公 司信 息通 信公 司 , 青海
要 :根据青海 省调 纵向加密管理 中心运行 维护 经验 , 针 对管 理 中心 与厂站设 备联 调过 程 中常见 问
第3 6卷 第 1期 2 0 1 7年 3月
青 海 电 力 Q I N G H A I E L E C T R I C P O WE R
Vo 1 . 3 6 No . 1
Ma r ., 2 01 7
D O I : 1 0 . 1 5 9 1 9 / j . c n k i . q h e p . 2 0 1 7 . O 1 . 0 1 8
题, 分析其发 生原因并总结相应解决处 理方法 , 为试 和维护纵 向加 密认 证装 置提供思路和经验 。
关 键 词 :纵 向加 密 ; 调 试 ; 分 析 处 理 中 图 分 类 号 :T N 9 1 5 . 0 5 文 献 标 志 码 :B 文 章编 号 :1 0 0 6— 8 1 9 8 ( 2 0 1 7 ) O 1— 0 0 6 3— 0 3
1 常 见 问题 分 析 及 处 理
纵 向加 密 管理 中心 与 厂 站 联 调 , 需 要 完 成 管 理 中心 对厂 站 设备 连 接 管理 ; 厂站 设 备 与 各 台纵
实 性 。青海 省 调 现 有 纵 向加 密 管 理 中 心 2台 , 通 过 调 度数 据 网实 现全 省所 有厂 站纵 向加 密认 证装 置 的远程 配置 和 监 控 管 理 , 从 省 调 管 理 员 角度 出 发, 将 纵 向加 密管 理 中心 与 厂 站 设备 联 调过 程 中 常见 问题及 分 析处 理 方法进 行 阐述 。
纵 向 加 密 认 证 装 置 联 调 常 见 问 题 分 析 及 处 理
佟
摘
芳, 韩青 秀 , 张文飞 , 王
旭, 马 国雷
西宁 8 1 0 0 0 8 )
( 国网青海省 电力公 司信 息通 信公 司 , 青海
要 :根据青海 省调 纵向加密管理 中心运行 维护 经验 , 针 对管 理 中心 与厂站设 备联 调过 程 中常见 问
第3 6卷 第 1期 2 0 1 7年 3月
青 海 电 力 Q I N G H A I E L E C T R I C P O WE R
Vo 1 . 3 6 No . 1
Ma r ., 2 01 7
D O I : 1 0 . 1 5 9 1 9 / j . c n k i . q h e p . 2 0 1 7 . O 1 . 0 1 8
题, 分析其发 生原因并总结相应解决处 理方法 , 为试 和维护纵 向加 密认 证装 置提供思路和经验 。
关 键 词 :纵 向加 密 ; 调 试 ; 分 析 处 理 中 图 分 类 号 :T N 9 1 5 . 0 5 文 献 标 志 码 :B 文 章编 号 :1 0 0 6— 8 1 9 8 ( 2 0 1 7 ) O 1— 0 0 6 3— 0 3
纵向加密
1.设备的初始化
初始化与签发流程如下:
1.导出设备证书请求; 2.导出管理员卡证书请求; 3.导入根证书; 4.在证书签发中心,对设备证书请求,管理员卡证书请求进行签发; 5.导入并验证设备证书;(并把设备证书发给对端) 6.导入并验证管理员卡证书。
注:在初始化前,应将管理员IC卡插入纵向加密认证装置中,否则无 法完成初始化操作。
1.2导出管理员卡证书请求
导出管理员卡证书请求需选择管理员卡(有主卡、副卡之分), 操作示范选择主管理员卡,然后添加证书主题,主题不能为空,选择 本地管理PC路径点击“导出管理员卡证书请求”,操作成功会弹出提 示框,点击“确定”按钮后,“导出管理员证书请求”后标示操作成 功,自动跳转到下一操作界面。如图1-2
设备调试前
市级接入网:10.32.163.100 市级接入加密装置管理机:10.32.163.101 骨干一平面:10.32.9.41市调 10.32.9.241备调 本机地址:32.140.21.41 路由器地址:32.140.21.1
要求:建立3条隧道,分别和市级接入网,骨干一平面市 调,骨干一平面备调相连。
市级接入加密装置管理机: IP:10.32.163.100 证书在对应文件夹里面添加进去即可
第二条隧道: 发电厂——骨干一平面市调 32.140.21.41——10.32.9.41 备用地址无,通讯模式加密,隧道 名称自定义 如图
第三条隧道: 发电厂——骨干一平面备调 32.140.21.41——10.32.9.241 备用地址无,通讯模式加密,隧道 名称自定义 如图
市级接入网: IP:10.32.163.100
骨干一平面市调: IP:10.32.9.41 骨干一平面备调: IP:10.32.9.241 证书在对应文件夹里面添加进去即可
PSTunnel 电力专用纵向加密证装置白皮书
PSTunnel-2000电力系统专用纵向加密认证装置技术白皮书()北京科东电力控制系统有限责任公司2007年 7 月目录1公司简介科东公司北京科东电力控制系统有限责任公司是一个专门从事电力系统自动化方面的技术开发、技术服务、技术咨询、技术培训及工程承包等工作的高新技术软件企业。
注册资金1000万元。
组织结构科东公司实行董事会领导下的总经理负责制。
由总经理、副总经理全面负责公司运营、技术工作,下设电网调度自动化、配电自动化、应用仿真、电力市场、技术开发、市场、销售、人事行政、质量管理、东北分公司、南方分公司等部门开展各项业务。
为您提供的服务在电力二次系统安全防护领域竭诚为您提供以下服务:电力二次系统网络安全防护方案的设计与实施;电力专用网络安全设备系列产品,包括正向型、反向型隔离设备、纵向加密认证装置、加密装置管理系统、信息安全网络隔离装置、拨号加密认证装置、安全网关机、调度证书系统、数据库同步系统等。
关于电力二次系统安全防护的咨询和培训。
2装置的开发背景北京科东电力控制系统有限责任公司作为国家电力调度通信中心主持的《全国电力二次系统安全防护方案》研究课题的参与单位,派出了多名工作人员参与电力二次系统安全防护专家组工作,从事总体方案、技术方案、实施方案的编写,并受国家电力调度通信中心委托开发电力系统专用网络安全产品。
按照全国电力二次系统安全防护的要求,该电力专用网关的研制是国家电力公司科技环保部2000年科技攻关项目,是国家863项目—国家电网调度中心二次系统安全防护的子课题。
3开发的依据和功能规范•国家电网调度中心发布《全国电力二次系统安全防护方案(最新版)》•国家电网调度中心制定《电力系统专用纵向加密认证装置技术规范(最新版)》•中华人民共和国国家标准GB/T 17900-1999 《网络代理服务器的安全技术要求》•《关于维护网络安全和信息安全的决议》,全国人大常委会2000年10月审议通过;•《中华人民共和国计算机信息系统安全保护条例》,国务院1994年发布;•《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》,国家保密局1998年发布;•《计算机信息网络国际联网安全保护管理办法》,公安部1998年发布;•《计算机信息系统安全保护等级划分准则》(GB 17859-1999),公安部1999年发布;•《电网和电厂计算机监控系统及调度数据网络安全防护规定》,国家经贸委[2002]第30号令;•《电力工业中涉及的国家秘密及具体范围的规定》,电力工业部和国家保密局1996年发布。
SJW77电力系统纵向加密认证装置(WT125-7P-AA)快捷使用指南资料
SJW77电力系统纵向加密认证装置(WT125-7P-AA)快捷使用指南(请在使用产品前仔细阅读本指南)卫士通信息产业股份有限公司二零一四年制目录1 关于本指南 (3)2 安全申明 (3)3 设备及组件介绍 (4)3.1. 低端产品前面板介绍 (4)3.2. 低端产品后板介绍 (4)4 产品配件及设备启动 (5)5 本地管理软件安装步骤 (6)6 设备的初始化 (9)6.1 导出设备证书请求 (10)6.2 导出管理员卡证书请求 (11)6.3 导入根证书 (11)6.4 导入设备证书 (12)6.5 导入管理员卡证书,并完成初始化 (13)7 使用配置指南 (15)8 常见问题及疑难解答 (24)8.1 常见问题 (24)8.2 疑难解答 (26)8.2.1 进入纵向加密认证装置命令行的方法 (26)8.2.2 隧道状态、设备状态查询 (26)8.2.3 网络排查(PING、SPING、TCPDUMP等) (27)8.2.4 应急处理办法 (28)9 产品维护和保养 (28)1关于本指南SJW77电力系统专用纵向加密认证装置(商密局鉴定型号:SJW77网络密码机,以下统称为纵向加密认证装置)属于行业专用产品,主要部署在各级电力调度网络(见图一)中,是保护国家电力调度通讯信息基础而重要的数据加密设备。
SJW77电力系统纵向加密认证装置严格按照《电力专用加密认证装置技术规范》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。
同时也支持与其它厂家纵向加密装置互联互通。
本快速安装指南以介绍纵向加密认证装置常用功能为主,更详细的介绍与案例分析请参考《SJW77电力系统专用纵向加密认证装置用户手册》。
2安全申明登陆纵向加密认证装置时,需要认证管理员IC卡,IC卡丢失或使用不匹配的IC卡均会导致登陆失败,所以请妥善保管管理员IC卡。
为了使纵向加密认证装置能够更稳定的工作,因此本设备配备了双电源。
兴唐纵向加密纵向加密装置产品介绍 ppt课件
北京星华永泰科技有限公司
功能特点
安全性—完善的自主安全防护措施 物理锁 开机毁钥 无论是在带电工作或是不带电的情况下,打开机壳,密钥都会被自动销毁,增强了系统的安全 性。 安全加固内核 修改了协议栈,对于网络数据的处理完全可控。涉及的安全协议全部都是定制的,可以更有效 地防御攻击。 毁钥告警
书服务系统一签发; 可使用符合《电力系统专用纵向加密认证装置技术规范》要求的证书服务
系统下发的数字证书和操作员卡; 采用透明网桥模式,不影响原有网络和终端设备的配置,系统扩展性好 支持双机热备功能; 具有完善的自检、声光组合告警提示,以及自愈功能; 具有完备的审计功能; 支持本地设置和远程管理,并提供在线软升级和更换密钥的功能; 基于Windows图形界面的专用配置管理软件对设备进行各类配置管理工作,
北京星华永泰科技有限公司
支持双机热备 l 支持双机热备运行模式,即同一网点的两台纵向加密认 证装置互为主备机,在出现链路等故障时,主备机会快 速自动切换,保障通信连续性。从所保护的局域网中的 通信机到本地接入路由器之间的路径上,任何环节(包 括设备或链路出现故障),设备都能正确识别,实现路 径切换。
– 电源 l 工业电源 l 双电源 l 支持直流电源模块 l 失效告警 l 可在线热替换,不中断业务 l 标准尺寸
– 双算法芯片冗余 l 在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展 性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速 和扩容。兼顾性能和灵活性,可根据用户要求选配单芯卡或双芯卡。即使有一块芯片不可用,并不 妨碍另一块芯片全速运行。
软件失效监控 l 监控进程负责对密码模块、远程管理进程和密钥同步进 程等进行监控,一旦发现异常情况,监控进程将予以审 计记录,同时尝试进行修复。
功能特点
安全性—完善的自主安全防护措施 物理锁 开机毁钥 无论是在带电工作或是不带电的情况下,打开机壳,密钥都会被自动销毁,增强了系统的安全 性。 安全加固内核 修改了协议栈,对于网络数据的处理完全可控。涉及的安全协议全部都是定制的,可以更有效 地防御攻击。 毁钥告警
书服务系统一签发; 可使用符合《电力系统专用纵向加密认证装置技术规范》要求的证书服务
系统下发的数字证书和操作员卡; 采用透明网桥模式,不影响原有网络和终端设备的配置,系统扩展性好 支持双机热备功能; 具有完善的自检、声光组合告警提示,以及自愈功能; 具有完备的审计功能; 支持本地设置和远程管理,并提供在线软升级和更换密钥的功能; 基于Windows图形界面的专用配置管理软件对设备进行各类配置管理工作,
北京星华永泰科技有限公司
支持双机热备 l 支持双机热备运行模式,即同一网点的两台纵向加密认 证装置互为主备机,在出现链路等故障时,主备机会快 速自动切换,保障通信连续性。从所保护的局域网中的 通信机到本地接入路由器之间的路径上,任何环节(包 括设备或链路出现故障),设备都能正确识别,实现路 径切换。
– 电源 l 工业电源 l 双电源 l 支持直流电源模块 l 失效告警 l 可在线热替换,不中断业务 l 标准尺寸
– 双算法芯片冗余 l 在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展 性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速 和扩容。兼顾性能和灵活性,可根据用户要求选配单芯卡或双芯卡。即使有一块芯片不可用,并不 妨碍另一块芯片全速运行。
软件失效监控 l 监控进程负责对密码模块、远程管理进程和密钥同步进 程等进行监控,一旦发现异常情况,监控进程将予以审 计记录,同时尝试进行修复。
电力系统专用纵向加密认证装置用户手册簿
纵向加密认证装置用户手册2013年7月目录1概述 (5)1.1编写目的 (5)1.2阅读对象 (5)1.3装置组成 (6)1.4装置状态介绍 (6)1.5部署阶段 (7)2规划阶段............................................................................ -1 -2.1网络拓扑......................................................................... -1 -2.2确定安装位置................................................................... -1 -2.2规划IP地址...................................................................... -2 -2.2调查安全需求................................................................... -2 - 3准备阶段............................................................................ -2 -3.1设备管理........................................................................ -2 -3.1.1设备连接 ............................................................................. -.2 -3.1.2连接图............................................................................. -.3.-3.2设备初始化.................................................................... -3 -3.3配置装置策略.................................................................. -7 -3.3.1包过滤规则 ........................................................................... -.7 -3.3.2本机IP配置........................................................................ -.7 -3.3.3路由配置 ............................................................................ -.8 -3.3.4隧道配置 ............................................................................ -.8 -3.3.5隧道策略配置 ......................................................................... -.9 -3.2.6添加隧道 ............................................................................. -.9 -3.2.7添加隧道策略 ........................................................................ -10 -3.3 装置管理 ................................................................. -..1.1..-.3.3.1系统加电 ............................................................................ -11 -3.3.2设备初始化........................................................................ -11 -3.3.3登录纵向装置...................................................................... -11 -3.3.4设置工作模式...................................................................... -11 -3.3.5事件配置.......................................................................... -12 -3.3.6审计配置.......................................................................... -13 -3.3.7安全管理.......................................................................... -13 -3.3.8双机热备.......................................................................... -13 -4实施阶段............................................................................. -14 -4.1安装 ..................................................................... -.1.4.-.4.2加电启动................................................................ -..14..-.4.3检查状态............................................................... -..14..-.4.3.1查看网卡状态...................................................................... -14 -4.3.2查看装置状态...................................................................... -14 -4.3.3察看监控信息 ........................................................................ -15 -4.3.4调试工具.......................................................................... -16 -4.3.5查看策略.......................................................................... -16 -4.3.6检查装置加解密状态................................................................ -17 -4.3.7检查数据通信是否正常 ................................................................ -17 -4.4装置配置.................................................................. -..1.7.4.4.1 透明模式对通拓扑.................................................................... -17 -4.4.2导入对端装置证书 .................................................................... -17 -4.4.3接口配置............................................................................. -18 -4.5 报警 ..................................................................... .-..1.8.-.4.5.1开关................................................................................ -18 -4.5.2指示灯............................................................................. -18 - 5调试和检验阶段..................................................................... -19 -5.1《故障排查手册》......................................................... .-..1.9..-5.2维护阶段.................................................................. -.20..-. 6附录.. (21)6.1《事件信息对应表》......................................................... •-.Z..-1概述1.1编写目的通过阅读本手册,用户可以掌握基本的装置配置及管理方法。
兴唐SJJ1841 说明书
1.1设备简介SJJ1636-A电力系统专用纵向加密认证装置用于实现在IP网络上的数据加密传输,用于商用密码领域。
通过SJJ1636-A电力系统专用纵向加密认证装置可在公网(如Internet 或其他商业性网络)之上构造安全的VPN系统。
SJJ1636-A电力系统专用纵向加密认证装置主要应用于全国电力二次系统,基于全国电力调度数据网络构建安全VPN,为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。
SJJ1636-A电力系统专用纵向加密认证装置在电力系统中的专用称谓是“电力系统专用纵向加密认证装置”(简称装置或密码机),除非做特别说明,本文不区分SJJ1636-A电力系统专用纵向加密认证装置、装置和密码机。
为了能够更快的了解本手册的内容,现将本手册的基本结构介绍如下:第1章:引言简述SJJ1636-A电力系统专用纵向加密认证装置的适用领域及本手册的基本结构。
第2章:安装介绍如何安装SJJ1636-A电力系统专用纵向加密认证装置的软硬件。
第3章:工作原理介绍SJJ1636-A电力系统专用纵向加密认证装置的应用拓扑和基本概念。
第4章:日常使用介绍SJJ1636-A电力系统专用纵向加密认证装置的日常使用方法和常见故障排除。
第5章:本地配置介绍如何通过本地配置管理软件对SJJ1636-A电力系统专用纵向加密认证装置进行配置和管理。
附录A:常见问题解答回答用户最常遇到的问题。
2.2密码机的安装2.2.1安装密码机到19英寸机柜SJJ1636-A电力系统专用纵向加密认证装置高度为标准1U,宽度为19英寸,是按照19英寸标准机柜的尺寸进行设计的。
为保障密码机能够稳定、可靠地运行,推荐把密码机安装在机柜上。
安装过程如下:第一步:检查机柜的接地与稳定性。
用螺钉将上架耳片固定在密码机前面板两侧;第二步:将密码机放置在机柜的一个托盘上,根据实际情况,沿机柜导槽移动密码机至合适位置,注意保证密码机与导槽间的合适位置;第三步:用螺钉将密码机通过上架耳片固定在机柜两端的固定导槽上,保证密码机位置水平并牢固。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华电沽源风电场二期100MW工程 二次系统安全防护设备-纵向加密认证装置 通用技术规范
说明:本技术规范书为征求意见稿,请甲方与华北网调沟通,经华北网调主管部门审定,有意见及时反馈给设计院,以便修改。评标时必须通知华北网调相关部门参加。
河北省电力勘测设计研究院 二〇一二年七月 二次系统安全防护设备-纵向加密认证装置采购标准 技术规范使用说明
1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。 2、项目单位根据需求选择所需设备的技术规范。技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。 3、项目单位应按实际要求填写“项目需求部分”。如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,与辅助说明文件随招标计划一起提交至招标文件审查会: ①改动通用部分条款及专用部分固化的参数; ②项目单位要求值超出标准技术参数值范围; ③根据实际使用条件,需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。 经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。 4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。 5、对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、 二次及土建的接口要求。 6、技术规范范本的页面、标题等均为统一格式,不得随意更改。 7、一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。 目 录
1 总则 ----------------------------------------------------------------------------------------- 1 1.1 引言 --------------------------------------------------------------------------------------- 1 1.2 投标人职责 -------------------------------------------------------------------------------- 1 2 技术规范要求 ------------------------------------------------------------------------------- 2 2.1 使用环境条件 ------------------------------------------------------------------------------ 2 2.2 纵向加密认证装置额定参数 ---------------------------------------------------------------- 2 2.3 纵向加密认证装置总的技术要求 ----------------------------------------------------------- 2 3 试验和验收 ---------------------------------------------------------------------------------- 3 3.1 工厂试验 ---------------------------------------------------------------------------------- 3 3.2 工厂验收 ---------------------------------------------------------------------------------- 4 3.3 现场验收 ---------------------------------------------------------------------------------- 4 4 技术服务、设计联络、工厂检验和监造 ------------------------------------------------------ 5 4.1 与相关系统集成要求 ----------------------------------------------------------------------- 5 4.2 技术支持与售后服务 ----------------------------------------------------------------------- 6 4.3 安装和现场服务 --------------------------------------------------------------------------- 6 4.4 技术联络 ---------------------------------------------------------------------------------- 6 4.5 技术培训 ---------------------------------------------------------------------------------- 7 4.6 质量保证要求 ------------------------------------------------------------------------------ 7 1 总则 1.1 引言 投标人应具有ISO9001质量保证体系认证证书、宜有ISO14001环境管理体系认证证书、宜有OHSAS18001职业健康安全管理体系认证证书,并具有AAA级资信等级证书、宜有重合同守信用企业证书并具备良好的财务状况和商业信誉。 提供的产品必须提供符合或优于本技术规范书要求的纵向加密认证装置,包括该装置运行所需的全部软/硬件设备及其连接电缆,所有设备部件和软件模块必须为新设备,每个产品及其部件必须具有在中国境内的合法使用权。 1.1.1 投标人及投标产品应具备如下资质: 1) 投标产品必须经公安部、国家信息安全测评认证中心等国家权威部门测试通过,并获得安全产品销售许可证。 2) 投标产品必须为自主知识产权的国产设备。 3) 若投标人为系统集成商,需提供原厂商的代理资质证明;同时保证有直接向原厂商下单权限并直接获得原厂商售后技术服务支持的权限。 4) 投标人需提交书面的第三方的评测报告。 5) 投标人应提供三年以内在电力行业网、省级公司及以上装置的应用案例3个以上。 1.1.2 本规范书提出了纵向加密认证设备的功能设计、结构、性能、安装和试验等方面的技术要求。 1.1.3 本规范书提出的是最低限度的要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,投标人应提供符合本规范书和工业标准的优质产品。 1.1.4 如果投标人没有以书面形式对本规范书的条文提出异议,则表示投标人提供的设备完全符合本规范书的要求;如有异议,应在报价书中以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细描述。 1.1.5 本规范书所使用的标准如遇与投标人所执行的标准不一致按较高的标准执行。 1.1.6 本规范书将作为订货合同的附件,与合同具有同等的法律效力。本规范书未尽事宜,由合同签约双方在合同谈判时协商确定。 1.1.7 本规范书中通用部分各条款如与技术规范专用部分有冲突,以专用部分为准。
1.2 投标人职责 投标人的工作范围将包括下列内容,但不仅仅限于此内容。 1.2.1 提供标书内所有设备及设计说明书及制造方面的说明。 1.2.2 提供国家或电力行业级检验检测机构出具的型式试验报告,以便确认供货设备能否满足所有的性能要求。 1.2.3 提供设备安装、使用的说明书。 1.2.4 提供试验和检验的标准,包括试验报告和试验数据。 1.2.5 提供图纸,制造和质量保证过程的一览表以及标书规定的其它资料。 1.2.6 提供设备管理和运行所需有关资料。 1.2.7 所提供设备应发运到规定的目的地。 1.2.8 如标准、规范与本标书的技术规范有明显的冲突,则投标人应在制造设备前,用书面形式将冲突和解决办法告知买方,并经买方确认后,才能进行设备制造。 1.2.9 在更换所用的准则、标准、规程或修改设备技术数据时,投标人有责任接受买方的选择。 1.2.10 现场服务。 2 技术规范要求 2.1 使用环境条件 2.1.1 设备储存温度:-40℃~+55℃ 2.1.2 设备工作温度:0℃~+45℃ 2.1.3 大气压力: 70kPa~106kPa 2.1.4 相对湿度:5%~95%,非冷凝 2.1.5 抗地震能力: 地面水平加速度0.3g,垂直加速度0.15g,同时作用。 2.1.6 以下电源和电磁兼容性指标必须通过权威机构的认证,并提供证明文件:
表1 电源和电磁兼容指标 指标 标准 严酷等级 辐射电磁场干扰 GB/T15153.1 3级 快速瞬变干扰 GB/T15153.1 3级 衰减振荡波干扰 GB/T15153.1 3级 浪涌干扰 GB/T15153.1 3级 工频磁场干扰 GB/T15153.1 4级 介质强度 GB/T15153.1 3级 电压跌落 GB/T15153.1 500ms 静电放电干扰 GB/T15153.1 3级 机械振动 GB/T11287中3.2 1级 稳定性 GB/T13729中3.9
2.2 纵向加密认证装置电源要求 2.2.1 电源配置:双电源 2.2.2 电源输入:交流220V±10%,50Hz±5%。
2.3 纵向加密认证装置总体技术要求 2.3.1 装置至少应满足最新版本的以下规定、规范和标准的要求,但不限于以下规范和标准:
表2 相关规范和标准 标准号 标准名称 GB/T 191 包装储运图示标志 GB/T 2423 电工电子产品环境试验 GB/T 17626.2 静电放电抗扰度试验 GB/T 17626.3 射频电磁场辐射抗扰度试验 GB/T 17626.4 浪涌(冲击)抗扰度试验 GB/T 17626.5 电快速瞬变脉冲群抗扰度试验 GB/T 17626.6 射频场感应的传导骚扰抗扰度 GB/T 17626.9 脉冲磁场的抗扰度试验