二次系统安全防护-远程拨号安全装置技术规范书

电力二次系统安全防护（远程拨号安全装置）技术规范书广西电网公司2009年11月总则1.1本设备技术规范书适用于广西电网公司电力二次系统安全防护远程拨号安全装置设备的供货。它列出了远程拨号安全装置的功能设计、结构、性能、安装、检测和技术服务等方面要求。1.2本技术规范书提出的是最基本的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，卖方应保证提供符合本技术规范书和工业标准的优质产品。1.3本技术规范书所使用的标准如与卖方所执行的标准有偏差时，按高标准执行。卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的，以确保系统的安全稳定运行。1.4卖方所提供的设备应保证是最新生产的设备，并应对涉及专利、知识产权等法律条款承担义务，买方对此不承担任何责任。1.5第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认，并由卖方对系统整体性能负责。1.6本技术规范书经买卖双方确认后作为定货合同的技术附件，与合同正文具有同等的法律效力。1.7本工程是一个系统工程，卖方应对整个系统的整体性能负责，而不是只对个别设备负责。在系统调测和试运行期间，如果发现由于卖方设计或配置不合理或缺少设备（含部件）而造成整个系统功能不能满足本技术规范书的要求，卖方应负全部责任。1.8系统投入运行后，如果买方为了符合信息产业部新版的相关技术体制和技术规范，需修改或增加系统的功能，卖方有义务提供性能的修改和增加，同时免费升级软件版本。1.9卖方据本技术规范书提供设备、备品备件、工程服务、培训等以及卖方认为必须配备的设备，应在技术建议书提出。1.10本技术规范书仅对设备的组成和设备性能提出基本要求，卖方可结合自己设备的特点提出技术建议书并提供该设备性能的详细资料及说明，以供买方参考。1.11根据本技术规范书，卖方应在投标应答书中对其中的条款逐项回答，确认满足本技术规范的要求和与本技术规范书的差异，对偏差部分单列成偏差表作详细描述。所有技术应答除书面文件外，应提供电子文档光盘或软盘一份，软件平台为Office2000。如果卖方没有以书面形式对本技术规范书的条款提出异议，则意味着卖方提供的设备(或系统)完全满足本技术规范书的要求。1.12本技术规范书未尽事宜，由买卖双方协商确定。标准卖方提供的所有设备、备品备件，除本规范书中规定的技术参数和要求外，其余均应遵照最新版本的国际电信联盟(ITU)、国际电工委员会标准(IEC)、国际公制(SI)、国际标准化组织（ISO）及国家标准，这是对设备的最低要求。如果卖方有自己的标准或规范经买方同意方可采用，但原则上均不能低于上述标准的有关规定，特别是这些规定或规程中互相矛盾的地方，应先征得买方同意后，才能制造。工程部分3.1项目介绍广西电网公司电力二次系统安全防护远程拨号安全装置是依据电力二次系统安全防护要求配置的。远程拨号安全装置应采用工业级可靠硬件、操作系统安全加固技术、防火墙、VPN及配合电力调度证书的硬件USBKey强认证等安全技术，对拨号接入用户进行认证，对传输的信息进行加密和数字签名，并设置安全策略对接入的用户访问的范围和资源进行限制，通过审计日志对其访问进行详细的记录，以电力二次系统安全防护的强度，保证拨号用户操作的责任性和可追查性。根据电力二次系统安全防护要求，对安全I、II区的远程拨号服务加强管理，必须安装电力系统专用拨号安全服务器以实现对远程拨号的有效管理，没有安装专用拨号安全服务器的原则上不可开通远程拨号。目前广西电网公司自动化系统均未安装电力系统专用拨号安全服务器，而进行远程拨号必不可少，为了在保证系统安全的基础上，更好地保证自动化系统稳定运行，拟采购电力系统专用远程拨号安全装置提高电力二次系统安全防护强度。3.2工程规模广西电网公司电力二次系统安全防护所涉及的远程拨号安全装置。3.3资质卖方提供的设备应是有自主知识产权的国产设备。卖方提供的设备应符合电力二次系统安全防护总体方案的安全要求。卖方提供的设备应具有公安部计算机信息系统安全产品监督中心的检验报告以及公安部销售许可证。卖方应具备商用密码产品销售许可证。3.4供货范围设备配置见下表。卖方应根据自身设备的具体情况，对各站做出详细的设备配置，提供设备清单。 供货范围序号设备名称单位数量备注1远程拨号安全装置（主机）套12远程拨号安全装置（客户端）套1卖方按上述供货范围提供设备及其附属设备、安装材料、以及卖方认为必要的专用工具及备品备件。并为设备的安装、运行和维护提供各种中文版的技术文件和必要的说明书。供货时间要求：卖方合同签订后天内完成供货。基本要求4.1配置要求远程拨号安全装置应由设备主机及客户端软件两个部分组成，设备主机用于完成用户认证、隧道管理、密钥管理、事件审计等功能，其安装于生产控制大区信息网络系统中，可以与移动客户端之间建立安全隧道。移动用户客户端安装在移动用户的计算机上，完成身份认证、隧道接入、信息加解密功能。SHAPE4.2设备主机配置要求设备可安装于19英寸标准机柜；网络接口：不少于3个10/100M网络接口；Modem接口：不少于2路及以上Modem接口；外设接口：不少于1个RS232配置接口；转发接口：不少于1个RS232转发接口；USB接口：不少于1个USBKEY接口,用于配备USBKEY数字证书；无线接口：不少于1个GPRS或CDMA接口（选配）4.3客户端软件配置要求操作系统:要求提供支持WINDOWS及LINUX不同的客户端版本USBKEY：支持电力调度数字证书之专用USBKEY（北京握奇公司生产）软证书：支持电力调度数字证书之文件证书4.4功能要求对远程用户进行基于电力调度证书系统匹配的USBKey强认证，实现对远程访问用户的高强度身份认证和集中访问授权，按照用户需求可以选择支持文件证书；采用IPSECVPN技术建立加密隧道，对远程数据通信进行机密性保护；支持对远程接入用户的访问资源进行安全控制，包括访问的时间段、资源的地址范围、端口等；支持对远程接入用户的操授权范围进行控制,对接入用户权限由管理员进行控制；支持对移动客户端的所有动作事件、设备自身所发生的事件进行日志记录，审计查询的内容包括用户拨号的用户名，登录/注销时间，登录时长，流量统计、每个数据包的内容，开机/关机时间、用户TELNET/FTP命令回放等，日志输出应支持SNMP协议与网络管理系统接口；支持拨入电话号码限制功能，禁止未经授权的电话号码接入；支持远程拨入“限时闭锁”功能，管理员可以限制远程用户在指定时间内拨入，超过指定时间之后自动断开网络接入；支持GPRS/CDMA/卫星电话接口，以便在无固定电话网的情况下支持其它远程通信方式（可选）；支持拨号接入以RS232接口方式调试串口终端设备，如交换机、路由器等；支持两台设备互拨功能，在本地设备与远程设备之间建立一条虚拟RS232数据通道，适用于应急通信或临时调试；支持就地软件升级的功能，禁止远程对设备本身的软件升级；支持设备配置文件导入与导出功能。支持使用灵活的图形化管理界面进行配置和日志审计，方便直观4.5性能要求最大并发用户数:与拨号接入端口数量相等网络密文数据包吞吐量>=20M，以接入MODEM带宽为限数据包转发延迟：＜20ms满负荷数据包丢弃率：0日志存储空间>=1G平均无故障时间(MTBF)>50000小时(100%负荷)4.6电源及运行环境要求所提供的硬件设备电源输入应适合：交流220V±10％、50Hz±5%。所提供的硬件设备运行环境温度范围：0℃~405.技术服务5.1投标人应提供多种典型的部署方案，供投标方选择；方案应对生产管理大区与信息管理大区通过部署拨号安全服务器进行安全防护。投标人必须形成详细的二次系统安全防护远程拨号部署实施方案；5.2投标人必须与集成商与自动化厂家配合，实现设备的部署实施；5.3合同签定后，卖方应指定负责本工程的项目经理，负责协调卖方在工程全过程的各项工作，如工程进度、图纸文件、制造确认、包装运输、现场安装、调试验收、技术方案的制定及配合完成地址规划等。5.4买卖双方技术人员在买方指定的地点召开工程设计联络会议解决设计及制造中的问题。设计联络会议要由卖方作好记录，包括讨论的内容、项目和得出的结论。纪要要用中文书写，在双方首席代表确认并签字后，作为合同的一部分。5.5技术文件卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料。文件的交接要有记录。技术文件包括：a)设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、输出端子布置图；b)机柜单面整体的总重量、最大运输尺寸和重量；c)机柜的动荷载和静荷载；d)设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证明、备件一览表及运行、维护、检修说明书和工厂试验报告。5.6技术文件的交接时间表文件名称提供时间数量接收单位文件类型5.5a随投标文件随投标文件随投标文件书面5.5d)随合同设备每套设备2份书面5.5a合同签定前3书面2份，电子文档1份5.7设计文件、图纸及说明只限于用中文书写，并附电子文档(计算机软盘或光盘1份，软件平台为OFFICE2000、AutoCAD14.0版)。5.8工厂检验工程安装、督导设备安装完毕后，由双方对设备进行全面的功能测试及检验，包括：系统联网、VPN功能、路由协议的支持、告警功能、管理及维护系统功能等。必要情况下将进行性能测试。如检测合格，双方签署初验证书，设备开始投入试运行。如任何设备不能通过初验，卖方应采取一切措施使设备在双方商定的期限内达到初验要求。5.9试运行期间若发生与本技术规范书不符或与初验记录不一致的情况时，买卖双方要进行协商，商洽试运行期间的问题如何解决，否则买方不予终验。5.9a)终检是在试运行结束后对整个工程的最后验收。b)试运行期间将对设备的故障数据、问题处理记录及设备自动监测收集的性能数据等进行日常的统计。c)如试运行期间统计或测试数据表明设备在功能、性能指标或可靠性等方面不符合要求，卖方有责任及时解决，应根据问题严重程度和解决时间，顺延或重新开始试运行。d)如试运行期间统计测试数据表明设备符合要求，将通过终验进入保修期。对技术建议书和设备报价的要求6.1卖方应根据买方提供的工程建设范围和相关图纸、资料，并根据所供设备的特点，提出整个系统的解决方案，提供系统组织图。6.2卖方应提供主要设备的数量及其配置计算说明，且应保证设备配备的品种、数量准确无误，如有错漏，由卖方无偿补足。6.3卖方应详细提供设备整个系统的功能、性能和维护安装等资