调度数据网及安全防护设备技术协议

xxx50MW风电工程

调度数据网及二次系统安全防护设备

技术协议

20xx年xx月

调度数据网及二次系统安全防护设备

技术协议

（通用部分）

目录

1总则..................................................................................1

1.1引言............................................................................I

1.2卖方职责.......................................................................2

1.3工作范围和进度要求.............................................................3

1.4标准和规范.....................................................................3

1.5需随设备提供的资料.............................................................4

1.6投标时必须提供的技术数据和信息.................................................4

1.7备品备件.......................................................................5

1.8专用工具和仪器仪表.............................................................5

1.9到货、验收.....................................................................5

2技术规范要求..........................................................................5

2.1使用环境条件...................................................................5

2.2装置电源要求...................................................................6

2.3纵向加密认证装置技术要求.......................................................6

2.4防火墙设备功能要求..............................................................7

2.5入侵检测装置技术要求............................................................8

2.6网络安全监测装置技术要求...................................................10

2.7安全日志审计技术要求...........................................................10

2.8物理隔离装置总的技术要求...................................................II

2.9正向隔离装置其他具体要求...................................................11

2.10反向隔离装置其他具体要求..................................................12

2.11其他要求...................................................................12

3试验和验收...........................................................................13

3.1工厂试验....................................................................13

3.2工厂验收.......................................................................13

3.3现场验收.......................................................................14

4技术服务、设计联络、工厂检验和监造..................................................15

4.1与相关系统集成要求.............................................................15

4.2技术支持与售后服务.............................................................16

4.3安装调试和现场服务.............................................................16

4.4技术联络.......................................................................17

4.5技术培训.......................................................................17

4.6质量保证要求...............................................................17

1总则

1.1引言

1）卖方应具有ISO9001质量保证体系认证证书，宜有ISO14001环境管理体系认证证书，宜有

OHSAS18001职业健康安全管理体系认证证书；具有AAA级资信等级证书，宜有重合同守信用企业

证书，具备良好的财务状况和商业信誉。

2）对于二次系统安全防护设备必须为自主知识产权的国产设备，经公安部、国家信息安全测评

认证中心等国家权威部门测试通过，并获得安全产品销售许可证，评测认证资质必须在两年内有效。

3）若卖方为系统集成商，需提供原厂商的代理资质证明；同时保证有直接向原厂商下单权限并

直接获得原厂商售后技术服务支持的权限。

4）卖方需提交书面的第三方的评测报告。投标产品应在电力行业测评机构经过测评，必须符合

变电站电磁兼容要求的电磁兼容三级要求，符合变电站环境中应用要求，并出具相应评测报告。

5）卖方应提供三年以内在电力行业网、省级公司及以上装置的应用案例3个以上。

6）卖方应具有设计并集成过规模与本工程类似或更大的、条件与本工程规定相当或更严格的网

络安全系统的业绩，并提供业绩清单，用户证明，联系人地址、电话。如发现有失实情况，买方有权

拒绝该投标。

1.1.1本技术协议提出了调度数据网及二次系统安全防护设备的功能设计、结构、性能、安装和试验

等方面的技术要求。

1.1.2卖方须仔细阅读包括本技术协议（技术协议通用和专用部分）在内的招标文件阐述的全部条款。

卖方提供的设备应符合招标文件所规定的要求。

1.1.3本技术协议应视为保证网络运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标

将认为卖方认同遗漏部分并免费提供。

1.1.4本招标文件提出的是最低限度的技术要求，并未对一切技术细节做出规定，也未充分引述有关

标准和规范的条文，卖方应提供符合本技术协议引用标准的最新版本标准和本招标文件技术要求的全

新产品，如果所引用的标准之间不一致或本招标文件的要求如与卖方所执行的标准不一致时，按要求

较高的指标执行。

1.1.5册］节I。

1.1.6本招标文件技术协议将作为订货合同的附件，与合同具有同等的法律效力。本招标文件技术协

议未尽事宜，由合同签约双方在合同谈判时协商确定。

1.1.7本技术协议中涉及有关商务方面的内容，如与招标文件的商务部分有矛盾时，以商务部分为准。

1.1.8本技术协议中通用部分各条款如与技术协议专用部分有冲突，以专用部分为准。

1.1.9卖方的应答书必须清楚地指明和响应技术协议中各章每一项要求的实际指标值，在响应建议中

必须列出具体数值，不能简单地回答“满足”或"符合”，并说明相应的计算方法或依据，如果没有明确

实际指标值或假报指标值的将会严重影响评审结果。

1

1.1.10投标文件以中文书写。卖方必须随技术投标文件提供具有全部投标文件内容的光盘文件两份。

磁盘文件格式要求为：文字部分用兼容Word2003中文版和WPS2009版，表格部分用兼容Excel2003

中文版和WPS2009版。

1.1.11投标设备应具有工业和信息化部（或原信产部）颁发的进网许可证，否则视为非响应性投标。

1.2卖方职责

卖方的工作范围将包括下列内容，但不仅仅限于此内容。

1.2.1卖方提供的产品必须满足本协议所描述的硬件设备及外设配置要求，这是买方提出的设备最低

配置要求。

1.2.2卖方所提供的产品需完全满足本技术协议所述要求，所有需要的软、硬件需配齐以构成一套完

整的实用产品。卖方需列出软硬件设备及外部设备的配置建议，当实际采购时其软、硬件有任何遗漏

（包括技术协议中未列出而设备正常运行又需要的软硬件），则卖方必须免费提供，买方将不再支付任

何费用。

1.2.3买方非常重视卖方在应答方案中所推荐产品的生命周期，要求所推荐的产品在未来两年内不能

停产或淘汰。

1.2.4在买方购买整机之日起，卖方对其所有部件保证五年供应。

1.2.5所有硬件系统均需符合下述标准：

电磁学规范：FCCClassB或CISPR22ClassB；

安全规范：ULListed（美国）或EN60950（国际）；

质量标准：IS09000认证。

1.2.6卖方必需提供下列技术资料：

各种设备机架（柜）外型尺寸、重量、面板布置、进出线方式；

所需电源种类、功耗、电压、地线要求；

机房荷重、环境要求；

设备安装方式和抗震措施；

设备、线缆、端口等的实施维护标识办法。

1.2.7卖方应提供由中国信息安全测评中心或电力行业内专业测评机构出具的覆盖全部技术指标项

的测评报告。

1.2.8如果应答设备要求使用特别接头、插座等，由卖方提供。另外，所投设备的用电保护超过一般

线路保护，保护设备也由卖方提供。

1.2.9设备/产品基于国际标准或工业标准，成熟、互联性强、易扩充。

1.2.10软件系统及相关硬件有最佳的匹配和应用运行能力。

1.2.11卖方必须提供所有产品相应的、配套的、正式的中文或英文版技术参考手册、安装及管理维

护手册和使用手册。

1.2.12所有软件系统如果有使用时限问题，必须在应答书中明确说明。所有软件产品必须提供符合

2

项目目标环境的安装介质，必须提供相应配套的、正规出版的中文版技术参考手册、安装及维护管理

手册和使用手册。

1.2.13卖方提供的所有硬件设备必须是全新的、出厂的新设备，软件产品应是最新版的商用版本，

提供的产品准许在中华人民共和国境内销售、能够在中国境内合法使用，且在性能及质量方面能提供

可靠证明，并享有设备制造商承诺的质量保证。同时，应对此软、硬件所涉及的专利、知识产权等法

律条款承担义务，买方对此不承担任何责任。

1.2.14卖方需提供应答设备及推荐设备的产品销售许可证书。

1.2.15提供图纸，实施计划，制造和质量保证过程的一览表以及标书规定的其它资料。

1.2.16提供设备管理和运行所需有关资料。

1.2.17所提供设备发运到规定的目的地。

1.2.18如标准、规范与本技术协议有明显的冲突，则卖方应在制造设备前，以书面形式将冲突和解

决办法告知买方，并经买方确认后，才能进行设备制造。

1.2.19在更换所用的准则、标准、规程或修改设备技术数据时，卖方有责任接受买方的选择。

1.2.20现场服务。

1.3工作范围和进度要求

13.1本招标文件仅适用于技术协议专用部分货物需求一览表（表2〜表3）中所列的设备。

1.3.2合同签订时，应确定卖方向买方提交生产进度计划的时限。卖方应在买方要求的时限内向买方

提交详尽的生产进度计划。

1.3.3如生产进度有延误，卖方应及时将延误的原因、产生的影响及准备采取的补救措施等向买方加

以解释，并尽可能保证交货的进度。否则应及时向买方通报，以便买方能采取必要的应对延迟交货的

措施。

1.4标准和规范

1.4.1按有关标准、规范或准则规定的合同设备，包括卖方向其他厂商购买的所有附件和设备，都应

符合这些标准、规范或准则的要求。

1.4.2下表所列标准中的条款通过本招标文件的引用而成为本招标文件的条款。凡经修订的标准，其

最新版本适用于本招标文件。

卖方提供的设备和附件需要满足的主要标准

标准号标准名称

IEC529防护等级

IEC61000-4-2静电放电试验

IEC61000-4-3辐射静电试验

IEC61000-4-4快速瞬变干扰试验

IEC61000-4-5浪涌抗扰性试验

3

GB2887计算站场地技术条件

GB4798.3电工电子产品应用环境条件有气候防护场所固定使用

GB4943-2001信息技术设备的安全

GB17625.1-2003电磁兼容限值谐波电流发射限值

GB/T191包装储运图示标志

GB/T2423电工电子产品环境试验

GB/T6593电子测量仪器质量检测规则

GB/T13702计算机软件分类与代码

GB/T15153.1远动设备及系统电磁兼容要求

GB/T15532计算机软件单元测试

GB/T17626.2静电放电抗扰度试验

GB/T17626.3射频电磁场辐射抗扰度试验

GB/T17626.4浪涌（冲击）抗扰度试验

GB/T17626.5电快速瞬变脉冲群抗扰度试验

GB/T17626.6射频场感应的传导骚扰抗扰度

GB/T17626.9脉冲磁场的抗扰度试验

GB/T20275入侵检测系统技术要求和测试评价方法

YD/T1130基于IP网的信息点播业务技术要求

YD/T1163IP网络安全技术要求一安全框架

YD/T1171IP网络技术要求一网络性能参数与指标

YD/T1190基于网络虚拟IP专用网（IP-VPN）框架

发改委[2014]14号电力监控系统安全防护规定

国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案

国能安全[2015]36号

和评估规范的通知

1.5需随设备提供的资料

1.5.1卖方应免费随设备提供给买方下述资料，包括设备及配套软件的安装手册、管理维护手册以及

参数配置手册等以及配套软件的安装介质，上述手册为正规出版的中文版，同时提供相应电子版。

1.6投标时必须提供的技术数据和信息

1.6.1卖方应按技术协议专用部分表1（技术参数表）列举的项目逐项提供技术数据，所提供的技术

数据应为保证数据，这些数据将作为合同的一部分。

1.6.2设备性能、特点、架构、技术发展路线和其他需要提供的信息。

1.6.3设备机架（柜）外型尺寸、重量、面板布置、进出线方式。

1.6.4所需电源种类、功耗、电压、地线要求。

1.6.5机房荷重、环境要求。

4

1.6.6设备安装方式和抗震措施。

1.6.7设备、线缆、端口等的实施维护标识办法。

1.7备品备件

1.7.1买方提出运行维修时必需的备品备件，见技术协议专用部分表3。

1.7.2卖方应推荐运行维护时可能使用的备品备件，列在技术协议专用部分表12中。

1.7.3所有备品备件应为全新产品，与已经安装设备的相应部件能够互换，具有相同的技术协议和相

同的规格、材质、制造工艺。

1.7.4所有备品备件应采取防尘、防潮、防止损坏等措施，并应与主设备一并发运，同时标注“备品

备件”，以区别于主设备实装用零部件。

1.8专用工具和仪器仪表

1.8.1买方提出运行维修时必需的专用工具和仪器仪表，见技术协议专用部分表3。

1.8.2卖方应推荐运行维护时可能使用的专用工具和仪器仪表，列在技术协议专用部分表12中。

1.8.3所有专用工具和仪器仪表应是全新的、可靠的，且须附完整、详细的使用说明资料。

1.8.4专用工具和仪器仪表应装于专用的包装箱内，注明“专用工具”、“仪器”、“仪表”，并标明“防

潮”、“防尘”、“易碎”、“向上”、“勿倒置”等字样，同主设备一并发运。

1.9到货、验收

1.9.1卖方负责将合同设备运送到买方指定的安装、调试地点，由此产生的费用由卖方承担。

1.9.2买方依卖方在投标文件中的承诺对全部设备的型号、规格、数量、外型、外观、包装及资料、

文件（包括装箱单、保修单、随箱介质等）等进行验收。

1.9.3买卖双方对设备到货后共同配合进行开箱检查，出现损坏、数量不全或产品不对等问题时，由

卖方负责解决。买卖双方可签署合同设备的到货验收证明书，该证明书共两份，双方各执一份。

1.9.4在买方指定的地点和环境下，买卖双方进行合同设备的加电验收，设备需实现正常运行，并达

到卖方在投标文件中承诺的技术指标和性能。买卖双方可签署合同设备的加电验收证明书，该证明书

共两份，双方各执一份。

1.9.5设备到货验收及加电验收中出现性能指标或功能上不符合卖方在投标文件中的承诺、产品质量

问题以及合同要求时，买方有拒收的权利。

2技术协议要求

2.1使用环境条件

2.1.1设备储存温度：-40℃〜+55℃

2.1.2设备工作温度：-26.9℃〜+35.5℃

2.1.3大气压力：86kPa-106kPa

2.1.4相对湿度：5%〜95%,非冷凝

2.1.5抗地震能力：地面水平加速度0.2g,垂直加速度0.1g,同时作用。

2.1.6以下电源和电磁兼容性指标必须通过权威机构的认证，并提供证明文件：

5

表1电源和电磁兼容指标

指标标准严酷等级

辐射电磁场干扰GB/T15153.13级

快速瞬变干扰GB/T15153.13级

衰减振荡波干扰GB/T15153.13级

浪涌干扰GB/T15153.13级

工频磁场干扰GB/T15153.14级

介质强度GB/T15153.13级

电压跌落GB/T15153.1500ms

静电放电干扰GB/T15153.13级

机械振动GB/T11287中3.21级

稳定性GB/T13729中3.9

2.2装置电源要求

卖方应详细说明所供设备本期配置功耗及满配功耗。

2.2.1电源配置：双电源

2.2.2电源输入：交流220V±10%,50Hz±5%。

2.3纵向加密认证装置技术要求

2.3.1装置应具有状态指示，开机自检功能。

2.3.2装置应提供安全、方便的维护管理方式，例如基于图形化的管理界面，方便对装置进行设置、

监视和控制运行。

2.3.3装置应支持工作参数的备份与恢复。

2.3.4装置应采用电力专用密码算法对传输的数据进行加密保护，保证数据的真实性、机密性和完

整性。

2.3.5装置应具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。

2.3.6装置必须能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文。

2.3.7装置必须能够识别、过滤、转发Trunk协议的报文，本地配置功能必须支持设置VLanlD。

2.3.8网络环境适应性方面，必须支持多种网络接入环境，包括标准的802.1Q多VLAN环境、地址

借用的网络环境、单进单出网络环境和多进多出网络环境等。

2.3.9装置应支持通过远程装置管理中心准确可靠实现远程的访问管理、装置重启、隧道初始化和

策略添加等功能。

2.3.10装置应支持双机热备功能，保证系统的高可靠性。

2.3.11装置之间应支持基于电力数字证书的认证。

2.3.12装置应支持基于加密隧道的明通功能，根据安全策略，可以对不同的隧道分别设置加密或明

通。

2.3.13为便于故障应急处理，装置应支持硬旁路明通模式，不允许软件方式。

2.3.14装置一旦发现隧道对端装置断开或者明通应支持明通自适应功能，自动将加密处理的报文

转为明通处理。

2.3.15支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢

失应用数据时，可通过加密认证设备专用的告警串口或网络输出报警信息，日志格式遵循Syslog标

准。

2.3.16提供完备的日志审计功能。

6

2.3.17装置应支持不同厂家设备的互联互通。

2.4防火墙设备功能要求

2.4.1防火墙设备应具有包过滤功能，包括但不止于以下功能：

2.4.1.1支持基于IP地址的访问控制。

2.4.1.2支持基于协议、端口的访问控制。

2.4.1.3支持基于MAC地址的访问控制。

2.4.1.4支持基于时间的访问控制。

2.4.1.5支持基于IP地址、协议、端口、时间等参数组合的访问控制。

2.4.2防火墙设备应具有深度包检测功能，包括但不止于以下功能：

2.4.2.1支持基于URL的访问控制。

2.4.2.2支持smtp,pop3协议,可对电子邮件中Subject、To、From域等进行访问控制。

2.4.2.3支持基于http,ftp,smtp,pop3协议的文件类型的访问控制。

2.4.2.4支持基于http页面及电子邮件正文的关键字访问控制。

2.4.3防火墙设备应支持SNAT、DNAT的动态网络地址转换。

2.4.4防火墙设备应支持IP/MAC地址绑定。

2.4.5防火墙设备应具有动态开放端口功能，包括但不止于以下功能：

2.4.5.1支持FTP的动态端口开放。

2.4.5.2支持以H.323协议建立视频会议。

2.4.5.3支持SQL*NET数据库协议。

2.4.6防火墙设备应具有网络适应及路由策略功能，包括但不止于以下功能：

2.4.6.1支持静态路由、动态路由（RIP、OSPF）。

2.4.6.2支持路由、透明和混合工作模式。

2.4.6.3支持VLANTRUNK网络环境（802.lq）。

2.4.6.4支持根据数据包信息设置策略路由。

2.4.7应能够基于IP地址、协议、时间等参数对流量进行统计，可根据不同条件设置统计规则

2.4.8应支持基于IP地址及协议的带宽管理功能。

2.4.9应支持物理设备状态及链路状态检测的双机热备，支持状态同步，切换时间＜5秒。

2.4.10应支持网络负载均衡到多台服务器。

2.4.11设备需要支持网络时间同步协议NTP,支持NTP认证和NTP客户端。

2.4.2防火墙日志报表要求

2.4.2.1防火墙设备应具有日志记录功能，包括但不止于以下功能：

1.支持记录被安全策略允许、拒绝的访问请求。

2.支持记录防火墙的管理行为、认证请求。

3.审计记录的内容应至少包括时间、日期、事件类型、事件描述、处理结果等。

2.4.2.2应支持日志的统计分析和报表生成，能够基于IP地址、协议等条件定制生成报表。

2.4.2.3装置应具有集中管理功能，可对分布式的防火墙进行统一集中管理；支持日志集中管理。

2.4.2.4应支持日志的授权访问，授权用户可对日志进行检索、清空、备份等操作。

2.4.2.5应支持日志存储耗尽处理机制，如向管理员报警、覆盖最早的日志等。

2.4.3防火墙管理要求

2.4.3.1支持管理员权限划分。

2.4.3.2支持对授权管理员的口令、radius等认证鉴别方式，提供鉴别失败处理机制，支持对管理

IP地址进行设置。

2.4.3.3防火墙设备应具有多种管理方式，包括但不止于以下功能：

7

1.支持本地和远程安全管理。

2.支持软件升级。

3.具有中文GUI界面，通过GUI能够完成全部配置、管理工作，支持中文对象名。

2.4.3.4支持配置的备份与恢复，允许恢复出厂设置。

2.4.3.5支持防火墙状态监控，如CPU、内存、端口状态；支持网络流量状态监控。

2.4.4防火墙自身安全性要求

2.4.4.1应能抵抗各种典型的拒绝服务攻击，如SYNFLOOD,UDPFLOOD,ICMPFLOOD。

2.4.4.2能抵抗IP碎片包攻击。

2.4.4.3能抵御源IP地址欺骗攻击。

2.4.4.4能够检测和记录端口扫描行为，不返回敏感信息。

2.5入侵检测装置技术要求

2.5.1入侵检测装置功能要求

2.5.1.1数据探测

2.5.1.1.1协议分析：入侵检测装置应能够对IP、ICMP、ARP、RIP、TCP、UDP、RPC,HTTP、

FTp、TFTP、IMAP,SNMP、TELNET,DNS、SMTP、POP3、NETBIOS.NFS、NNTP等常见协议

进行解析。

2.5.1.1.2行为监测：入侵检测系统至少应监视以下攻击行为：端口扫描、强力攻击、木马后门攻

击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等。

2.5.1.1.3流量监控：系统应监视整个网络或者某一特定协议、地址、端口的流量。

2.5.1.2入侵分析

2.5.1.2.1分析方式：系统应能够以模式匹配、异常检测等方式进行入侵分析。

2.5.1.2.2防躲避功能：系统应能发现躲避或欺骗检测的行为，如IP碎片重组，TCP流重组，协议

端口重定位，URL字符串变形，Shell代码变形等。

2.5.1.2.3事件合并：系统应具有对高频度发生的相同安全事件进行合并告警，避免出现告警风暴

的能力。

2.5.1.3入侵响应

2.5.1,3.1告警方式：应至少支持屏幕实时提示、E-mail告警、手机短信提醒方式。

2.5.1.3.2排除响应：系统应允许用户定义对被检测网段中指定的主机或特定的事件不予告警。

2.5.1.3.3定制响应：系统应允许用户对被检测网段中指定的主机或特定的事件定制不同的响应方

式，以对特定的事件突出告警。

2.5.1.3.4设备需要支持网络时间同步协议NTP,支持NTP认证和NTP客户端。

2.5.1.4管理控制

2.5.1.4.1图形界面：应提供友好的用户界面用于管理、配置入侵检测系统。管理配置界面应包含

配置和管理产品所需的所有功能。

2.5.1.4.2分布式部署：系统应具有本地或异地分布式部署、远程管理的能力。

2.5.1.4.3集中管理：系统应设置集中管理中心，对分布式的入侵检测系统进行统一集中管理，形

成多级管理结构。

2.5.1.4.4带外管理：应配备不同的网络硬件接口分别用于产品管理和数据采集。

2.5.1.4.5事件数据库：系统的事件数据库应包括事件定义和分析、详细的漏洞修补方案、可采取

的对策等。

2.5.1.4.6事件分级：系统应按照事件的严重程度将事件分级，以使授权管理员能从大量的信息中

捕捉到危险的事件。

2.5.1.4.7产品升级：系统应具有及时更新、升级产品和事件库的能力。

8

2.5.1.4.8统一升级：系统应该提供由控制台对各探测器的事件库进行统一升级的功能。

2.5.1.5检测结果处理

2.5.1.5.1事件记录：系统应记录并保存检测到的入侵事件。事件信息应至少包含以下内容：事件

发生时间、源地址、目的地址、危害等级、事件详细描述以及解决方案建议等。

2.5.1.5.2事件可视化：用户应能通过管理界面实时清晰地查看入侵事件。

2.5.1.5.3报告生成和输出：系统应能生成易于用户阅读的检测结果报告。

2.4.1.5.4报告定制：系统应支持授权管理员按照自己的要求修改和定制报告内容。

2.5.2安全性要求

2.5.2.1身份鉴别

2.5.2.1.1用户鉴别：系统应在用户执行任何操作之前对用户身份进行鉴别。

2.5.2.1.2多鉴别机制：系统应提供多种鉴别方式，或者允许授权管理员执行自定义的鉴别措施，

以实现多重身份鉴别措施。多鉴别机制应同时使用。如口令认证、Radius认证等。

2.5.2.1.3鉴别失败的处理：用户鉴别尝试失败连续达到指定次数后，系统应锁定该账号，并将有

关信息生成审计事件。

2.5.2.1.4超时设置：系统应具有管理员登录超时重新鉴别功能。在设定的时间段内没有任何操作

的情况下，终止会话。

2.5.2.2用户管理

2.5.2.2.1用户角色：系统应支持权限划分。

2.5.2.2.2用户属性定义：系统应为每一个用户保存安全属性表，属性应包括用户标识、鉴别数据

（如密码）、授权信息或用户组信息等。

2.5.2.2.3安全行为管理：系统应仅限于己识别了的指定的授权角色对产品的功能具有修改的能力。

2.5.2.3安全审计

2.5.3.1审计数据生成：应在每个审计记录中至少记录如下信息：事件的日期和时间，事件类型，

主体身份，事件的结果（成功或失败）等。

2.5.2.3.2审计数据可用性：审计数据的记录方式应便于用户理解以便对审计的事件进行分析。

2.5.2.3.3受限的审计查阅：系统应仅为授权管理员提供从审计记录中读取全部审计信息的功能。

2.5.2.4告警事件数据安全

2.5.2.4.1安全数据管理：系统应仅限于指定的授权角色访问事件数据，禁止其他用户对事件数据

的操作。

2.5.2.4.2数据存储告警：系统应在发生事件数据存储器空间将耗尽等情况时，自动产生告警，并

采取措施避免事件数据丢失。

2.5.2.4.3事件数据存储备份：系统应可以对事件数据的存储进行控制，如：可以定期备份或存储

文件超过指定大小后备份。

2.5.2.5通信安全

2.5.2.5.1通信完整性：系统应确保各组件之间传输的数据（如配置和控制信息、告警和事件数据

等）不被泄漏或篡改。

2.5.2.5.2通信稳定性：应保证各部件和控制台之间传递的信息不因网络故障而丢失或延迟。

2.5.2.5.3升级安全：系统应确保事件库和版本升级时的通信安全，应确保升级包是由开发商提供

的。

2.5.2.6产品自身安全

2.5.2.6.1自我隐藏：网络型入侵检测系统应采取隐藏探测器IP地址等措施使自身在网络上不可见,

以降低被攻击的可能性。

2.5.2.6.2自我监测：网络型入侵检测系统在启动和正常工作时，应执行自检，以验证产品自身执

9

行的正确性。

2.5.2.6.3系统安全：支撑系统不含任何高、中风险安全漏洞且不提供多余的网络服务。

2.6删节。

2.7安全日志审计技术要求

符合《电力监控系统安全防护规定》（14号令）和《电力监控系统安全防护总体规范》要求，

满足对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运

行日志等进行集中收集、自动分析的要求。

1、规格要求：标准1U硬件平台，1+1冗余电源。配置4个百兆电口，2个管理口，1个console口，

内存：8GB,磁盘：1T*1；EPS：5000/秒。EPS：3600/秒；事件入库能力4800条/秒；数据查询速度

小于10秒；前台页面和后台处理的响应速度平均小于5秒。

2、产品操作系统存储在CF卡中，日志数据存储在磁盘，提高可靠性。

3、日志收集：支持Syslog、SNMPTrap、OPSec、FTP协议日志收集；支持使用代理（Agent）方式提

取日志并收集；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

4、日志分析：支持基于内存的实时关联分析，跨设备的多事件关联分析：支持自定义条件都事件

进行聚合；进行关联分析的规则可定制；支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者

进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、0WASP公开协

议和标准为基础。（提供第三方检测报告）

5、日志查询：支持B/S模式管理，支持SSL加密模式访问；支持按日期、时间、设备类型、日志类

型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动

作、技术效果、攻击类型、地理城市等参数进行过滤查询。

6、应用性能监控（APM）：通过在目标主机上安装agent程序，支持监控目标主机的CPU利用率、

内存使用率、磁盘使用情况、流量等信息，并支持设置报警阈值。（提供第三方检测报告）

7、脆弱性管理子平台：支持不同扫描器交叉验证；支持自动发现隐藏不受控的资产；支持对漏洞

信息进行标准化，提供结论性的分析结果；支持弱点全生命周期管理，从发现、修复、再确认到关

闭；支持弱点趋势分析；支持漏洞修复率、资产覆盖率等多维度分析和展现；

支持导入第三方扫描器等扫描报告，可进行统一检索，并支持计算威胁等级。

8、数据分析子平台：支持分析超过100种协议，如HTTP、FTP、SMTP、POP3、TFTP、TCP、UDP、

NFS、SNMP、ICMP,RTMP、DNS、IRC、SMB、数据库协议（MSSQL,MySQL、Oracle）等;支持恶意文

件分析：能够侦测各种文件型病毒，具有3,000,000种以上病毒特征码；支持恶意行为检测：如

Oday、木马、后门、数据库注入攻击、钓鱼邮件等；

可以以日志等级进行过滤，支持以任意的关键字及关键字组合进行机器数据过滤；可以通过自定

义配置将用户不关心的日志进行过滤或重点关注；支持任意文本数据的解析，安全设备的数据输出

都可以视为大数据分析平台的引擎；支持构建智能机器学习模型，判断站点是否正在遭受CC攻击；

支持数据泄漏检测和安全分析；支持堡垒被绕过、违规越权访问监测。

10

9、地理安全系统：内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图，支持用地理地图

展示来源威胁的趋势。

10、用户管理：根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管

理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审

计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。

11、系统自带自身管理日志注册用户资产时，提供自动发现识别能力，提供一键式故障排除功

能。（提供功能截图并盖原厂公章）

12、产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具

产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完

整的检测报告复印件（行标三级）。

13、为保证安全服务质量，要求原厂商同时具备信息安全管理体系认证证书。

14、提供原厂商三年运维服务（包含每季度进行巡检、软件及规则库升级等，并出具报告）。

2.8物理隔离装置总的技术要求

2.8.1采用非INTEL指令系统（及兼容）的RISC微处理器、双嵌入式计算机及单向通道隔离技术，

降低受攻击的概率。

2.8.2精简的、安全的、固化的Linux操作系统，在嵌入式Linux内核的基础上进行裁减，除去TCP/IP

协议栈和其他不需要的所有系统服务。提高系统安全性和抗攻击能力，保证系统安全的最大化。

2.8.3基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制。

2.8.4实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全物理隔离装置内外两个

处理系统不同时联通。

2.8.5装置应具备双机热备功能，以提高系统可靠性。

2.8.6装置必须具备多个内外网网络端口，支持单进单出，双进双出等工作模式。

2.8.7装置必须具备双电源，同时应实现主备电源的在线无缝切换，提高整个电源工作的可靠性以

及延长整个系统的平均无故障工作时间。

2.8.8装置关键芯片和元器件应进行产品老化试验，出厂前必须经过不少于72h地连续通电测试，

确保设备运行的稳定性和硬件的高可靠性。

2.8.9提供设备采用的关键元器件的主要技术指标/参数，例如电源、芯片等。

2.8.10装置应提供安全、方便的维护管理方式，例如基于图形化的管理界面，方便对装置进行设置、

监视和控制运行。

2.8.11装置应具备配置文件导入、导出功能。

2.8.12装置应提供完备的日志审计功能。如时间、IP、MAC、PORT等日志信息。

2.8.13支持系统告警，支持完备的安全事件告警机制，可通过隔离装置专用的告警串口或网络输出

报警信息，日志格式遵循Syslog标准，方便用户管理。

2.9正向隔离装置其他具体要求

1）在安全岛硬件上保证从低安全区到高安全区的TCP应答禁止携带应用数据，防止病毒和黑

客非法访问。

2）防止穿透性TCP连接：禁止内网、外网两个应用网关之间直接建立TCP连接。

3）提供正向数据通信API函数接口，方便用户进行二次系统安全物理隔离的改造。

4）正向安全隔离装置需要满足单比特应答要求。

II

2.10反向隔离装置其他具体要求

1）只允许UDP协议的通信方式。

2）具有应用网关的功能，实现应用数据的接收与转发。

3）具有应用数据内容有效性检查功能。

4）采用基于数字证书的数字签名/解签名技术。

5）对文本文件形式的数据，通过编码转换技术实现半角字符转换为全角字符，保证进入I/H

区的数据为纯文本数据。

6）反向隔离设备提供基于RSA密钥对的数字签名和采用电力专用加密算法进行数字加密

的功能。

7）反向隔离设备必须提供配套的文件传输程序，方便进行二次系统安全物理隔离改造。

8）应满足传输内容纯文本强过滤的要求。

2.11其他要求

2.11.1卖方提供的所有硬件设备必须是全新的，软件产品应是最新版的商用版本，提供的产品准许

在中华人民共和国境内销售、能够在中国境内和国家电网调度数据网中合法使用，且在性能及质量方

面能提供可靠证明，并享有设备制造商承诺的质量保证。同时，卖方同意并保证尊重任何他方的知识

产权及其它合法权益，承诺其所提供的设备或服务均为有合法权利的，不会侵犯、导致或引起侵犯第

三方知识产权及其它合法权益，若因合同所提供的相关产品或服务及因履行合同导致侵犯第三方的知

识产权及其它合法权益，所引起的任何及/或全部责任均应当由卖方承担。

2.11.2卖方提供的设备在满足招标文件的基础上，提供保证所购设备得以正常连接和运行的全部部

件、模块、软件及相关的连接设备、电缆、光缆等。如有缺漏，卖方免费提供。

2.11.3卖方必须承诺不得以任何形式向第三方透露本次采购的有关材料。

2.11.4卖方提供的设备必须为在产产品.

2.11.5卖方提供的设备必须是全新的、准许在中华人民共和国境内销售的产品。

2.11.6如果卖方提供的设备要求使用特别接头、插座等，由卖方提供.另外，所投设备的用电保护

超过一般线路保护，保护设备也由卖方提供。

2.11.7买方非常重视卖方在投标文件中所提供设备的生命周期，要求所推荐的设备在未来五年内不

能停产或淘汰。采购的设备将要有效地使用相对较长的时间，所以要求本招标文件所采购的设备（硬

件和软件）能够容易升级和扩充。

2.11.8卖方提供的设备基于国际标准或工业标准，成熟、互联性强、易扩充。

2.11.9卖方提供设备的配套软件系统及相关硬件有最佳的匹配和应用运行能力。

2.11.10卖方提供设备的配套软件系统及相关服务如果有使用时限和使用租金的问题，必须在投标文

件中明确说明，如无明确说明，视为无使用时限和使用租金的问题。

2.11.11在买方购买整机之日起，卖方对其所有部件保证10年供应。卖方同意在合同执行过程中或者

合同执行后，无论其所提供合同设备停产、转产与否，卖方保证自合同签订之日起10年内随时接受

买方购买合同设备备件和扩容的订单，并保证以不高于本合同的价格向买方及时提供，同时提供10

年内的技术支持和产品维修服务。

12

2.11.12卖方承诺在本次采购中提供的网络设备（含配套软件）不存在安全隐患和安全漏洞，终身有

效，并承担连带责任。

2.11.13卖方应满足标书全系列产品要求。

2.11.14屏柜下方应设置两条接地铜排，截面不得小于lOOmn?,一条为专用的与柜体绝缘的接地铜排

母线，屏间铜排应方便首尾互连构成等电位接地网，铜排应提供两排螺丝连接孔，每排不少于20个

孔。螺丝孔径为中5.2mm,孔中心纵向至铜排长边距离为10mm,还应配套提供铜螺丝组件（含螺杆、

螺帽、垫片、弹簧垫片、线耳）。外接地网接地点采用两个中10mm规格螺丝连接孔及相应铜螺丝组

件，分别布置在铜排两端，距铜排端部50mm；另一条与屏体良好连接，供工作接地用。

2.11.15卖方所选用的二次安全防护设备厂家必须具备与相关省调和地调签订的二次安全防护保密协

议，并且在并网初期编写《电力监控系统安全防护方案》并通过电网审批。

3试验和验收

试验和验收包括工厂试验、工厂验收测试（FAT）和现场验收测试（SAT）o设备测试中出现性能

指标或功能上不符合卖方在投标文件中的承诺、产品质量问题以及合同要求时，买方有拒收的权利。

3.1工厂试验

为了考验装置的操作运行，要做连续I68h的稳定性测试，在这I68h内，不得对外设进行机械或

电气调整和软件调整，除非特别经过买方许可,在此期间若设备部件中出现故障则对于故障部分来说,

只要有可能，就应由备用设备中的相应部件予以取代，以便测试不间断继续进行下去。但允许由于硬

件或软件故障而进行成功地切换，失效部分应尽快的予以修复，以至恢复到原来的状态。若测试由于

故障而中断，要求重复再做连续168h的稳定测试。

在稳定测试进行中，系统负荷应达到CPU的负荷测试要求，买方在任何阶段都可对系统提供的

各种功能要求进行操作及信息转储。

在稳定测试进行中，不能出现崩溃、频繁切换、死机等稳定性问题或重大功能缺陷。

3.2工厂验收

工厂验收必须在买方确认卖方提交的预验收报告通过后进行。若存在系统崩溃、频繁切换、死机

等稳定性问题或重大功能缺陷，不能进入工厂验收。工厂验收测试包括系统功能测试、稳定性测试和

性能指标测试等内容，同时在卖方提供的装置上按照买卖双方共同确认的工厂验收细则进行。

3.2.1系统功能测试：

1）当设备按照协议中指定接入时，其运行操作应正常，系统测试应在操作系统下装卖方开发的

软件来进行；

2）测试包括卖方提供的所有装置必须具备的所有功能，同时测试与买方现有各计算机控制系统

无缝连接的功能，以及对于软件安全性的功能要求；

3）装置在本协议规定的环境条件下正常持续工作；

4）测试时间最长不超过一周。

3.2.2性能指标测试：

为考验装置的性能，测试中应在模拟的极限环境中对其进行测试，装置必须达到本技术协议的功

能要求。

3.2.3以下条件为测试成功的评判标准。

1）卖方提供预验收测试报告，并经买方确认预验收通过；

13

2）所有功能和技术指标满足本技术协议中的要求；

3）与买方现有计算机控制系统的互联满足技术协议要求；

4）与各系统的数据接口满足技术协议要求；

5）不丢失信息或数据；

6）所有设备运行正常；

7）168h稳定性测试中各功能模块以及模块之间的数据交换应连续、稳定；

8）在买方接收前，出现崩溃、频繁切换、死机等稳定性问题，则工厂验收不能视为通过。

3.2.4买方派出工程师参加工厂验收，卖方应提供必要的测试用工具，办公场地和交通设施等。

3.2.5工厂验收通过后，即使买方已签收，但若在买方施工现场发现有不按合同供货的全部和部分

设备，买方仍有权加以拒绝。

3.2.6由于卖方责任工厂验收不能按时完成而引起的一切费用由卖方负责。

参加工厂验收的买方人员当地交通、食宿、保险等费用全部包括在合同总价中，卖方应分项报价。

3.3现场验收

项目单位与卖方或制造商对设备到货后共同配合进行开箱检查，依技术协议要求对全部设备、产

品、型号、规格、数量、外型、外观、包装及资料、文件（包括装箱单、保修单、随箱介质等）进行

检查。出现损坏、数量不全或产品不对等问题时，由卖方或制造商负责解决。

本项目分两步实施现场验收，第一阶段现场验收为装置安装、调试完毕、各种技术指标测试全部

通过后的验收检查，第二阶段是设备持续安全、稳定运行达半年后进行的项目验收。卖方需提供《技

术报告》、《系统测试验收报告》。买卖双方将共同提供测试大纲，卖方组织、买方参与系统的验收测

试。

所有设备到达现场后经检验无误，由卖方负责施工安装和调试，买方派出有经验的工程师参与设

备的现场安装和调试。在设备和系统安装均己完成后，买卖双方将检查和证实安装工作并签发2份有

关安装竣工证明书，双方各持1份。由卖方组织买方人员在卖方所在地参加设备的现场验收，验收大

纲由卖方负责准备，并提前1周给买方，交由买方确认后方可执行。

以下条件为现场验收通过的评判标准。

设备的现场安装、调试全部完成、所有应用功能和技术指标满足工程阶段签订技术文件要求。

在连续72h稳定试验中，所有设备工作正常。可进行系统现场验收，验收的内容为设备的所有功能

/性能以及稳定性的测试，并按验收大纲要求测试合同设备的所有功能和技术性能并达到合格。如现

场验收开始后一周内合同设备仍不能正常运行，则现场验收不能通过。卖方应采取必要的措施予以纠

正，费用由卖方自行负责。

买方将派出有经验的工程师参加验收，卖方应提供必要的验收工具、办公场地和交通设施等。

参加验收的买方人日数量请参照二次系统安全防护类设备技术协议专用部分要求响应。

进入6个月的试运行阶段，在试运行期间由于卖方的原因，该装置所涉及到的所有设备有一条或

多条达不到规定的技术性能时，卖方应在附加的1个月内采取有效措施，使其完全达到规定的技术要

求，并且试运行期将重新开始计算直到试运行期满，在此期间的一切费用由卖方承担，如在此期间内

仍达不到规定的技术性能要求时，将按商务条款对卖方进行罚款。

现场验收的所有仪表、专用工具和仪器由卖方提供。

现场验收将进行软件介质及其有关技术资料图纸的清点交接。

现场验收测试结束签署验收文件，包括如下内容：

1）验收测试范围；

2）验收数据；

3）遗留问题及解决方案。

14

现场验收通过后作为质量保质期的起始日期，进入为期36个月的质保期。

4技术服务、设计联络、工厂检验和监造

4.1与相关系统集成要求

集成的主要目标是使整个系统（包括买方现有的调度数据网络设备、发电厂、变电站的计算机控

制系统、软件、应用系统等）能够连通并具有互操作性，所有计算机应用系统和设备能够接通并正常

运转，所有软件能够在相应平台上正常运行。卖方有责任且必须承诺使买方的系统达到以上目标。

卖方必须响应下列集成要求。

4.1.1产品集成和验收要求

产品集成是对整个调度数据网系统的所有软、硬件设备，包括实现与网络交换机、路由器、安

全/网络管理设备以及厂站计算机控制系统等的联调，根据技术协议及各个工程阶段所签订的阶段

性设计文件的要求，在规定的地点和环境下，实现正常运行，并达到系统的整体性能和产品技术规

格中的性能。

产品集成验收要求：

1）依要求对全部设备、产品、型号、规格、数量、外形、外观、包装及资料、文件（包括装箱

单、保修单、随箱介质等）的开箱验收。

2）按各个工程阶段所签订的阶段性设计文件的要求对其产品的性能和配置进行测试检查，并做

出测试方案和测试报告。

3）买方与卖方在设备到货后共同配合商检部门进行开箱检查，出现损坏、数量不全或产品不对

等问题时，由卖方负责解决。

4.1.2与相关系统联合调试

按照各个工程阶段所签订的阶段性设计文件规定的全部功能完成在实际运行环境下的联合调试

工作，主要包括与国家电网公司系统各级调度中心、各个厂站的计算机控制系统的联合调试等。调试

要求包括：

卖方应对其所提供的所有软件完整的安装、调试负责，同时完成和配合完成与各实时控制系统

的互联。

集成的验收要求包括：买方和卖方，必要时有第三方共同组成验收小组，由卖方（必要时由第三

方提供测试方案和测试数据）经买方确认后进行应用联合调至验收。根据与相关系统联合调试规范，

提交系统调试报告。如果验收小组认为测试结果与要求不符，将重新进行测试。

4.1.3现场环境方案准备

卖方要向买方提供现场环境要求及具体实施方案，其包括安装位置、电源、布线及各种跳线，买

方批准后方可实施。卖方应根据方案安装设备，并与买方进行测试、在线调试与最终验收。否则由于

现场环境造成的任何设备损坏，由卖方负责。

4.1.4项目的组织和管理

双方应共同成立项目领导与工作组，确定技术负责人、商务负责人，并明确具体人员以保证项目

的顺利实施。

4.1.5技术联络会

为了确保项目的顺利进行和完成，在项目实施过程中，卖方应与买方建立必要的技术联络会机制。

卖方需组织召开必要的技术联络会，以便于买方在工程的实施阶段密切配合卖方，确保工程的进展顺

利。技术联络会的内容包括：确认各个工程阶段的阶段性成果，审查、确认卖方提供的技术文件和图

纸，讨论、确定培训计划（包括课程安排、教材、进度），确定系统集成工作内容及工作日程表，确

认验收细则，确认现场安装要求，调整备品备件及易耗品的种类及数量，以及买方向卖方提供网络配

15

置、用户需求相关数据和其他有关事项。

4.2技术支持与售后服务

4.2.1技术后援支持

卖方或制造商必须向买方承诺技术后援支持，为今后买方主要软、硬件设备的功能扩充、服务提供至

少十年的技术支持。

4.2.2质保及售后服务

4.2.2.1质保及售后服务

本技术协议中所有设备必须有以下条件：

质保：所有本协议内包含的产品质保期为36个月，对于设备，包括硬件、软件，在质保期内，

提供免费的生产原厂商软件升级包和免费的生产原厂商设备保修备件；质保期自设备通过最终验收之

日起计算，其费用计入总价。请卖方或制造商详细描述质保方案。

售后服务：卖方或制造商需提供质保期内免费的7X24小时技术支持与服务。卖方或制造商必须

按照如下格式对服务响应时间进行明确描述。“设备出现故障时必须在2小时内对买方所提出