涉网电力监控系统防护体系 建设及整改提升工程技术规范书.docx

根河热公司涉网电力监控系统防护体系建设及整改提升工程技术规范书批准:项目负责人:2022 年进可进正网通，禁的序进将能访网。的程以行常络信被止程和程不够问络6升级方式1）支持病毒库无缝主动式智能升级，支持全网统一自动升级，不需要 人为干涉。2）系统管理中心升级支持自动、手动等多种升级方式。3）升级过程支持增量升级，以减少升级时带来的网络流量；可设置升 级周期和升级时间范围，保证及时升级并避免升级时占用网络带宽 影响用户正常业务通讯；可任意调整升级时的数据包大小，以解决 窄带网络的升级问题C7病毒处理能力病毒检测及清除能力达到公安部一级品认证标 准。 可检测并清除隐藏于电子邮件、公共文件夹的 计算机病毒和恶性程序等。 支持压缩文件查毒、清毒，压缩层次不少于50 层，支持的压缩格式不少于15种。 能够对各种加壳的病毒文件进行病毒查杀，支 持的加壳种类不少于80种。 打包文件查毒、清毒（最高支持50层）。 防（杀）病毒软件能够自动隔离感染而暂时无 法修复的文件。 采用宏指纹识别技术更有效的查杀OFFICE宏 病毒。 采用无毒文件安全码技术提高病毒查杀速度。 支持共享文件的病毒查杀。 能够准确查杀计算机病毒不少于1300万种。 能够实现主动谨防，应包括以下模块：系统加 固、应用程序控制、木马行为谨防木马入侵拦 截（网站拦截）、木马入侵拦截（U盘拦截）、 智能谨防自定义白名单和自我保护。 具有未知病毒检测、清除能力。 具有智能解包还原技术能够对原始程序的入口 进行检测。8安全防护功能1）支持文件监控、邮件监控一体化实时监控，文件监控支持“智能监 控”和“强制杀毒”两种模式；邮件监控支持多端口设置功能，可 以对设置的所有端口的进行邮件监控。网页监控支持监控网页脚本 来检测恶意网页内容并提示用户进行处理。实时监控能够在客户虚 拟机文件被访问时查杀和截获病毒，阻挠病毒通过文件进行传播， 全面保护客户虚拟机不受病毒侵害。2）集成主动谨防功能和安全软件自我保护功能，阻断未知病毒和各种 网络威胁的入侵。3）支持Office/IE/Lotus Notes等嵌入杀毒；支持用户添加嵌入杀毒 的应用程序；支持 MSN Messenger、AOL Messenger、FlashGet> NetAnts、NetVampire、WinZip> WellGet、WinRAR 等工具的嵌入式 杀毒功能。4）电脑安全评测功能,让用户全面了解自己的计算机，引导用户增强其 安全性，防止病毒入侵。5）支持内嵌信息中心，能够及时提供最新的安全信息和病毒预警提示。6）支持病毒查杀时目录排出功能。7）支持密码保护设置，防止客户端用户关闭实时监控或者卸载杀毒软 件等。8）支持光盘启动杀毒，支持通过linux引导查杀NTFS分区病毒。9）支持空暇查杀、异步查杀、断点查杀和后台查杀。10）支持快捷杀毒功能。11）支持开机扫描功能。12） 集成安全工且平台。13） &有病毒隔骨系统，保护无法查杀的带毒文件。9产品联动投标人本次所投的防病毒产品，必须与呼伦贝尔供电公司杀毒软件保 持接口一致且数据互通，并完成相应的互联互通调试工作，新旧系统必须 出具统一格式的病毒防护报表。10集成负责软件系统的安装、调试等集成服务104. 2. 3涉网安全整改服务(1)本地console 维护，配置使用用户名和口令进行认证 使用IP协议进行远程维护的设备，配置使用ssh加密协议，禁止telnet, rlogin协议远程登陆(3)公共网路服务配置访问控制列表，只允许网管系统，审计系统，主站核 心设备访问网络管理设备服务(4)配置账户登录超时后，自动退出，用户需重新登陆进入系统(5)配置密码强度规范，并定期更换(6)只开启最小服务，关闭不必要的服务和端口(7)设置ACL访问控制列表，控制并规范网络访问行为(8)设置IP、MAC和端口绑定，防止网络攻击行为(9)开启NTP服务，建立统一时钟，保证日志功能记录时间的准确性(10)软件版本升级为最新版本且实现版本统一(11)设备开启自身日志审计功能，并配置审计策略(12)隔离设备，防火墙设置双机热备并定期备份配置文件(13)访问安全设备需要进行身份鉴别，并使用双因子认证操作系统：(1)根据管理用户的角色分配权限，不存在多余账户，符合最小权限原则，并 达到权限分离(2)配置操作系统口令的复杂度要求，并定期更换(3)限制桌面只显示应有系统，禁止其他程序(4)配置统一补丁更新策略，确保操作系统的安全漏洞得到有效修复(5)开启操作系统安全内核(6)配置系统策略，禁止用户修改IP地址，禁止更改计算机名(7)配置操作系统防火墙，实现对IP、端口、协议的限制(8)配置禁止不必要的服务，遵循最小安装原则(9)配置基本接入管理策略，对外设，网卡进行有效管理(10)配置日志审计功能，对重要操作，异常使用，入侵攻击形成日志记录， 并根据审计记录进行分析，产生审计报表114. 2. 4防火墙要求列表产品要求详细说明设备标准1U机架式设备，含交流冗余电源，提供不少于4个10/100/1000M 以太网电口，1个SLOT扩展插槽，1个RJ45串口，1个RJ45管理口，2 个USB接口，缺省含传统防火墙、流量管理、应用管理、IPSec VPN、资 产识别功能，产品出厂提供一年应用管理模块升级授权性能系统吞吐不少于2Gbos,最大并发不少于50万，每秒新建不少于2万能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/ 端口、时间、用户、安全模板/模板组，请截图证明支持基于域名的访问控制支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达 性，探测链路是否有效。支持基于IPv6的访问控制，并可灵便配置。支持8级流控，可对应用流量实行带宽限制、带宽保证等策略VPN支持 IPsec VPN、SSL VPN、L2TP VPN识别能力支持对1500+种应用平台及2200+种的应用进行识别和控制，至少支持5 大类，比如：商业系统、协作应用、普通网络应用、媒体等及28子类， 比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、 游戏等：支持自定义应用：请截图证明。能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使 用，请截图证明入侵防护支持4400+种入侵规则过滤，请提供网络异常流量分析设备和方法的 专利提供默认模板的数量超过6种，至少包括针对WEB服务器防护模板、针 对windows服务器防火墙模板、针对UNIX服务器防护模板。请截图证明web服务器防护模板规则数量需要超过2000条支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、 跨站脚本等等检测和防护，信誉管理支持僵尸网络、web信誉的本地及云端查询，请截图证明防病毒查杀邮件正文/附件、网页及下载文件中包含的病毒，可支持到10层压 缩文件的病毒查杀，请截图证明内网风险管 理支持无线热点发现，发现内网私接无线热点，请截图远程运维解 决方案支持与堡垒机联动，远程运维时在不使用脚本的情况下，实现单点登录。 请截图证明高级威胁防 护能够展示检测结果，包含检测的文件总数、恶意文件数、高威胁数、中 威胁数、低威胁数以及未发现威胁文件数，请截图证明系统管理能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支 持任意时间任意地点的安全事件查看和管理。可提供云端域名。厂商资质及 实力厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中 国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书。提 供有效证书的复印件厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中 国信息安全测评中心颁发的信息安全服务安全开辟类一级资质证书。提 供有效证书的复印件厂商应具备针对安全事件的远程和现场的紧急响应能力，获得中国信息 安全认证中心颁发的信息安全应急处理服务一级资质证书。提供有效证 书的复印件12厂商须是微软 MAPP (Microsoft Active Protections Program)项目 合作火伴，可以在微软每月发布安全更新之前获得漏洞信息，为客户提 供更及时有效的保护。满足上述条件需提供MAPP官方网站截图证明厂商需在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进 行发现、验证、以及提供应急服务的技术能力。自主发现的安全漏洞数 不少于30个，提供自主发现的安全漏洞列表，包含CVE编号，CVE网站 可杳证厂商须具备可持续的技术研究能力，对云计划、虚拟化等当前热门技术 进行跟踪与研究，厂商为CSA云安全联盟成员。提供截图证明产品资质及 实力产品具备国家信息安全测评 信息技术产品安全测评证书(EAL4+级别)要求获取CVE证书，且类型为下一代防火墙(Next Generation Firewall),提供截图证明;参预制定信息安全技术第二代防火墙安全技术要求，请提供相关 证明材料4. 2. 5质量保证4. 2. 5. 1本项目施工完毕后，保证其使用寿命至少为3年4.2. 5. 2在保质期内，由于投标人责任而发生的达不到本规定的技术参数、标准及规 范，或者由于质量不良及使用劣质设备等原因造成的设备严重损坏、网线脱落等情 况 所发生的修理、更换的费用全部由投标人负担。4.3. 5. 3投标人须向招标人提交本合同工程的施工质量保证体系及措施；投标人应负 责对其工作范围内的材料的采购、运输和储存等实行质量控制，在采购设备过程中 必须实施严格的质量管理，包括必要的处理、检验和试验。4.4. 2. 5. 4.在施工中必须按照招标人的要求时间进行设备实施维修，招标人要求三个 工地同时开工时，投标人的施工人员安排必须满足招标人要求；实施现场的积灰、 施工杂物等必须按照招标人要求清理到指定地点，所产生的清理费用由投标人负责。4. 2.6投标人在投标时，必须提供施工方案明确人力、物力安排，明确施工要求；结 合本工程的情况，对三个实施现场制定各自的修复方案，同时制定本工程项目的施 工方案。4. 2.7本技术规范书提出的是最低限度的技术要求，并未对一切技术细节作出规定， 也未充分引述有关标准及规范的条文。投标人应保证提供符合本技术规范书和有关 最新工业标准的产品，该产品必须满足国家有关安全、消防、环保、劳动卫生等强 制性标准的要求。134. 2. 8供货范围序号名称说明单位数量1XX络安全监测系统符合电力系统安全要求1.1网络安全监测装置公11. 2现场主机监视程序部署agent程序套12维护工作站提供监测装置本地服务各2. 1厂站监视软件部署在T作站，用于监视、分析、审计口吞13入侵检测系统入侵检测系统，实时、主动拦截黑客攻 击、蠕虫、网络病毒、后口木马、D. o. S 等恶意流量，保护企业信息系统和网络 架构免受侵害，防止操作系统和应用程 序损坏或者宕机；套3. 1入侵检测装置Za14恶意代码防护系统114. 1测防病毒功能软件芸套15日志审计系统日志审计系统，全面采集电厂监控系统 设备的日志信息，避免浮现审计漏洞。 支持基于日期、事件类型、数据格式等 组合备份策略，并支持日志自动备份。 根据日志自动维护计划的设置，系统会 在指定时间，在后台自动进行相应的数 据备份、清除等操作C套5. 1日志审计硬件平台 （含服务器）实现对设备的全面审计台15.2网络设备日志审计 软件实现对设备的全面审计套15.3安全设备日志审计 功能授权实现对设备的全面审计套16调度数据网可视化 系统支持调度数据网设备进行可视化检 查、维护、诊断、配置的平台管理系统套6. 1可视化系统 主程序（厂站版）对路由器、纵向加密以及交换机的管理 维护功能。套16.2可视化系统 主程序授权结合各厂站定制，为可视化系统程序的 厂站版授权套17施工厂站内光纤施工布线项18主机加固对厂内30多台服务器进行加固项19数据网加固需要对厂内数据网系统进行加固项110网络时钟同步系统对各值班室统一授时套1144. 3检修记录与质量控制检修技术记录卡设备名称工序内容检修记录备注：施工负责人工作联系人检修部生技部15质量检查计划表序号质检工作内容质检负责人/日期联系人/日期二级鉴证/日期三级鉴证/日期1网络安全监测装置2涉网恶意代码防护系统3涉网安全整改服务4防火墙质量监督要求：1在每次检查时，所检查的岗位负责人务必及时纠止存在的问题，找准问题原因，不 得浮现重复错误，整改措施必须落实到位；2责任人应加大车间检查力度，不断加强操作风险进行监测和管理，将业务操作风险 控制在合理范围内，排除隐患，全方面提高实施水平；3每次整改完成后，并且及时填写整改情况反馈表，交至生产部办公室，届时将 对整改情况进行复查。第五章 组织机构和人员配备4.4人员素质的要求4. 4. 1投标人所配备人员必须保证身体健康，符合电力安全工作规程根河热电 厂相关规定，人员年龄不许超过50周岁。5. 4.2投标人的主要项目负责人员要有五年及以上生产管理经历，有三年及以上项 目管理经验，熟悉电力生产流程和电力相关法律法规。6. 4. 3特殊工种人员应有相应的国家承认的证书方能上岗。7. 4.4施工人员熟悉电动、气动等常规工具的使用。8. 4.5工作负责人必须能够熟练使用电脑、电厂SAP系统,熟悉现场工作作业危（ wei）险点，彻底具备工作负责人的能力和职责，能够独立办理工作票填写、提交、 开工、终结手续。9. 4.6投标人所有人员必须固定，如投标人人员确需变动，必须经过招标人人员认 可后方可进行人员变动。10. .7为了投标人能顺利的开展工作，投标人应提前做好前期准备工作。11. .8投标人应根据招标人要求配备统一的符合安规要求的工作服，安全帽、胸卡等 劳动保护用品。12. 4.9投标人维护人员遵守作息时间，现场24小时有人值班，当需要拆除、恢复设16备时，投标人负责人在15分钟内到现场或者安排施工人员到位，制定处理方案。不得以任何借口推辞延误施工时间。4. 2组织机构设置的要求投标人应在呼伦贝尔根河热电有限责任公司根河热电厂设置项目经理部，以对其 履行合同项目服务的行为进行管理。项目经理部是投标人履行其在合同项目服务的 执行机构，在工程竣工前应为常设机构，其所有行为均视为投标人本身的行为。项目经理部应包括下列班组及人员:序号作业人员 工种数量资格要求备注1项目负责 人1有五年及以上生产管理经历，有三年及以上 项目管理经验，熟悉电力生产流程和电力相 关法律法规。2技木贝1能够审清本项目施工图纸，领略设计思想， 掌握施工工艺，熟悉施工质量和安环要求。可兼任3班长1熟悉本项目施工的工艺流程，能有效组织好 施工人员按照措施的要求施工，熟悉施工质 量和安环要求。4质检员1有质检工作经验，熟悉火电施工质量检验 及评定标准，熟悉施工图，经过培训。可兼任5安全员1有现场安全工作经验，责任心强，忠于职守， 持证上岗。可兼任6施工人员4熟练掌握本项目的的技术、基本要求，知道 施工质量和安全要求，至少一年以上电力施 工经验。第六章双方职责4. 3招标人职责4. 3.1招标人对投标人所承包的项目的技术要求、质量标准进行交底。4. 3.2招标人对投标人的施工质量进行监督、监察、考核。4. 3.3负责本标段施工完成的最终验收、签证。4. 3.4负责联系协调施工所需照明和其它安全措施。4. 3.5负责协调施工中存在的其他问题。17负责本合同范围所需的各项规章制度和维护、技改、检修规程、文件包的编写、 审核、审定工作。4. 3. 7有权要求投标人人员遵守招标人的各种规章制度，向投标人进行施工安全交底 和治安、防火教育，并对施工安全、治安、防火施工全过程管理，根据招标人相关 管理制度对投标人进行指导、检查和监督。4 3.8投标人实施检修、技改、维护的项目因投标人组织不力、人员数量不够或者技 术水平原因，不能按计划完成检修、技改、维护项目而影响招标人生产或者产生检 修、技改与维护的质量问题，影响设备功能或者不能确保生产设备正常运行时， 招标人有权根据双方签订的承包合同、技术规范、相关管理制度进行考核。4. 4投标人职责4.1.1 投标人须保证现场有足够的施工人员，能够及时高效组织开展施工工作，并保 证工作人员固定。4.1.2 投标人应根据招标人维护、抢修、技改的实际需要，及时增派工作人员以满足 现场需要。4.1.3 3投标人人员配备一位班长及安全员，必须保证有1名以上的技术人员，具有较 强协调能力。4. 4.4投标人必须保证施工负责人（工作负责人数不少于3名）具备较强的组织协调 能力，各项工作保证高效组织协调班员完成。下表为配置的基本要求。4 4. 5投标人工作人员必须严格遵守我公司各项规章制度，投标人维护、技改、检修 专业人员须经过招标人的资质审查合格后方能上岗，并统一着装、持证上岗。设备 检修时必须严格遵守招标人工作票制度，严禁无票作业。4. 4.6投标人自行提供现场检修、技改与维护所需工器具及文明生产用具。4. 4.7投标人按招标人要求做好各项施工记录，停工待检点需通知招标人相关人员 验收，待验收结束后方能进行下步工作。投标人负责国网呼伦贝尔供电公司电力调度控制中心的对外联系和工程验收 工作。4. 4. 9投标人必须完成国网电力调度控制中心对根河热电厂清朗有序安全网络空间 创建活动检查报告中存在问题的全部整改项目。4. 4.10投标人负责国网蒙东电力调度控制中心关于开展区域内厂站自动化系统隐 患排查管理工作的通知内容，核实我公司存在的问题，并提出相应的整改措施及方案。商务条示欠:18第一章总则1.1 本技术规范书合用呼伦贝尔市根河热电有限责任公司根河热电厂涉网电力监控 系统防护体系建设及整改提升工程的技术要求。1.2 本技术规范书提出的是最低限度的技术要求，投标人应保证提供符合本技术规范 书要求和国际通用标准及现行国家、行业标准的施工服务。1.3 如投标人没有以书面形式对本技术规范书的条文提出异议，则招标人认为投标人 彻底接受和允许本技术规范书的要求。1.4 投标人资质需要满足最新的国家有关安全、质量、环保标准要求。L5在签订合同之后，招标人保留对本技术规范提出补充要求和修改的权利，投标人 应允诺予以配合，如提出修改，具体项目和条件由双方共同商定。1.6 技术规范所使用的标准如与招标人所执行的标准发生矛盾时，按较高标准执行。 但不低于最新国家标准。L 7在签订合同之后，到投标人开始提供施工服务期间内，招标人有权提出因规范、 标准和规程发生变化而产生的一些补充修改要求，投标人应遵守这个要求，具体内 容由买卖双方共同商定。1. 8如果本技术规范书先后浮现有不一致的描述，投标人应在投标前提出澄清，未提 出澄清的则以招标人的解释为准。1.9由于本项目为生产维护、小型技改，对本技术规范中所提供的工程范围和内容， 投标人须全面核实，对重要工程量有差异时，还应进行现场核实。检修与维护应满 足质量最优、周期最短、效果最优的原则。1. 10投标人投标文件经技术澄清后，其承诺内容落实到技术规范中，本技术规范将 作为合同的附件与合同正文具有同等法律效力。1.11投标人提供的检修、技改、维护所涉及的任何专利问题，由投标人负责解决， 招标人不承担任何由专利纠纷引起的任何费用。第二章项目概况2.为了保证我公司热电厂涉网电力监控系统的安全，防范黑客及恶意代码等对电力 监控系统的攻击及侵害，特殊是抵御集团式攻击，防止电力监控系统的崩溃或者瘫痪, 以及由此造成的电力设备事故或者电力安全事故（事件），依据电力监控系统安全 防护规定、信息安全等级保护管理办法及国家有关规定，特制定本规定。对根河热电厂电力监控系统内各类二次系统的服务器、工作站、网络设备、安1 .投标人必须具备权威机构颁发的ISO-9001质量管理体系认证证书；2 .投标人必须具备中国信息安全测评中心颁发的"信息安全服务（安全工程类）证书"；3 .投标人必须具备权威机构颁发的ISO-27001信息安全管理体系认证证书；投标人必须列入2022年度国网呼伦贝尔供电公司调控中心保密协议签署厂家名单，并提供保 密协议文件；5 .近三年同类型业绩不少于10个，提供合同证明文件。6 .投标方必须提供其已实施的类似项目中的服务队伍组织、工作沟通、技术支持方法等材料。7投标方应能够提供经验丰富的技术支持队伍参预改造服务，投标方应确保服务人员的稳定性。 在服务队伍管理方案中应具体说明本次服务组织，提交服务主要成员的简历。简历应要标明所参 与的项目名称，起止时间，承担角色，负责的工作。8、业绩：近三年具有至少6项类似本项目的业绩9、付款方式：设备安装调试合格后开具100%增值税专用发票及90%收据一张支付合同款的90% ,质保金10%一年后无设备问题支付开具收据一张10%19全防护设备的设备运行状态进行整改、新增安防设备、对人员操作、设备告警等信息送至网络安全监测装置。负责协助地调随时解决电力监控系统内软硬件运行过程中遇到的技术问题，确保电力监控系统内各项功能的正常稳定运行。第三章主要范围及内容3.1主要范围我公司热电厂涉网电力监控系统内各类二次系统的服务器、工作站、网络设 备、安全防护设备的设备运行状态进行整改、新增安防设备、对人员操作、设备告 警等信息送至网络安全监测装置。1.1.1 1. 2本规范确定了我公司热电厂涉网电力监控系统安全防护体系的总体框架，细化 了电力监控系统安全防护总体原则，定义了通用和专用的安全防护技术与设备，提 出了我公司涉网电力监控系统防护体系建设及整改提升方案。1.1.3 投标人应保证提供的设备及实施方案能满足热电厂涉网电力监控系统防护体 系建设及整改提升要求；质保期限不少于3年，在质保期内因施工、设备质量浮现 问题产生破坏，投标人负责免费提供材料并于24h内进入现场进行维修工作。1.1.4 如在质保期满后，发生异常问题并影响机组正常、安全、经济运行时，投标人 有义务和招标人一起研究分析原因，共同采取有效措施解决问题。1.1.5 食、宿、交通、办公场所等由投标人自行安排。3. 2主要工程量序号工程内容工程量备注1网络安全监测装置1台2涉网恶意代码防护系统1套3涉网安全整改1套4防火墙1台5部署入侵检测装置6部署安全审计系统7部署调度数据网可视化系统8调度数据网联调9网络时钟同步系统1套子钟5台10现场施工、布线3.3计划工期：2022年第四章技术标准和要求3.1 技术标准下列标准在本规范书出版时，应按下列标准最新版本执行（不限于此） 电力监控系统安全防护规定（国家发改委14号令） 调网安（2022） 64号国调中心关于开展并网电厂电力监控系统涉网安全防护专 项管理活动的通知 电力监控系统安全防护总体方案（国能安全202236号） 信息安全等级保护管理办法（公通字202243号） 国家电网公司系统建设管理规定 智能电网调度控制系统系列标准4. 2技术要求4. 2.1网络安全监测装置功能 （1）内部硬件模块A采用双路交流电源独立供电，任一回路电源中断不造成装置故障或者重启；A AC： 220V/50HZ；A DC： 110V 或者 220V （-20%"+15%）；A直流电源电压纹波系数小于5%；»支持采集信息的本地存储，保存至少半年的采集信息；A支持上传事件信息的本地存储，保存至少一年的上传事件信息；A本地日志审计记录条数210000条。（2）接口规范A采用RJ45接口；A具备8个10M/100M/1000M自适应以太网电口（支持网口扩展）；A两个电源开关；A两个USB2. 0接口。（3）电气性能A电源.采用双路直流电源独立供电，任一回路电源中断不造成装置故障或者重启; 直流电源电压：可支持110V或者220V,允许偏差一20%+15%； 直流电源电压纹波系数小于5%； 直流电源中断100ms,装置工作正常，性能指标不下降； 电源模块失电信号有硬接点输出。A环境规范 运行温度：-20 +60（ 25 + 70贮藏运输）； 操作湿度：不大于85%。A大气压力： 70kPa"106kPao（4）电磁兼容具体性能试验和指标见表lo表1电磁兼容试验序号试验名称引用标准等级要求1静电放电抗扰度GB/T 17626. 2IV级2射频电磁场辐射抗扰度GB/T 17626.3III级3电快速瞬变脉冲群抗扰度GB/T 17626.4IV级4浪涌（冲击）抗扰度GB/T 17626.5w级5射频场感应的传导骚扰抗扰度GB/T 17626.6in级6工频磁场抗扰度GB/T 17626.8V级7脉冲磁场抗扰度GB/T 17626.9V级8阻尼振荡磁场抗扰度GB/T 17626.10w级9电压暂降、短时中断和电压变化的抗扰度GB/T 17626.11GB/T 17626.29短时中断10振荡波抗扰度GB/T 17626.12ni/iv 级注1：电压暂将、短时中断和电压变化的抗扰度要求短时中断时间不小于100mso 注2：振荡波抗扰度差模试验电压值为共模试验值的1/2O（5）基本功能数据采集数据采集满足如下功能：1）支持对变电站站控层或者发电厂涉网生产控制大区内的服务器、工作站、网 络设备（交换机）、安全防护设备等监测对象进行数据采集；2）支持采集服务器、工作站的用户登录、操作信息、运行状态、挪移存储设备 接入、网络外联等事件信息；3）支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状 态信息等事件信息；4）支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等 事件信息；5）支持触发性事件信息的采集和周期性上送的状态类信息的采集；6） II型网络安全监测装置支持的具体采集信息见附录A. lo 数据分析处理数据处理应满足如下要求：1）支持以分钟级统计周期，对重复浮现的事件进行归并处理；2）支持根据参数配置，对采集到的CPU利用率、内存使用率、网口流量、用户 登录失败等信息进行分析处理，根据处理结果决定是否形成新的上报事件。 服务代理网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用，服务 代理满足如下功能：1）支持远程调阅采集信息、上传事件等数据信息，应支持根据时间段、设备类 型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息；2）支持对被监测系统内的资产进行远程管理，包括资产信息的添加、删除、修 改、查看等；3）支持参数配置的远程管理，包括系统参数、通信参数及事件处理参数；4）支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用；5）支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用；6）支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危（wei） 险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看；7）支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。 通信功能与服务器、工作站设备通信支持采用自定义TCP协议与服务器、工作站等设备进行通信，实现对服务器、 工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部 分。A与网络设备通信1）支持通过SNMP协议主动从交换机获取所需信息；2）支持通过SNMP TRAP协议被动接收交换机事件信息；3）采用SNMP、SNMP TRAP V3版本与交换机进行通信；4）支持通过日志协议采集交换机信息。A与安全防护设备通信网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防 护设备信息。A事件上传通信采用DL/T634. 5104通信协议；网络安全管理平台作为服务端，网络安全监测装 置作为客户端；采用自定义的报文类型；TCP连接建立后，首先进行基于调度数字证 书的双向身份认证，认证通过后才干进行事件上传；只与网络安全管理平台建立一 条TCP连接；A服务代理通信采用基于TCP的自定义通信协议；网络安全监测装置作为服务端，网络安全管 理平台作为客户端；支持多个TCP连接，至少支持4个；对未配置的网络安全管理 平台IP地址发来的TCP连接请求拒绝响应； 本地管理1）具备自诊断功能，至少包括进程异常、通信异常、硬件异常、CPU占用率过 高、存储空间剩余容量过低、内存占用率过高等，检测到异常时应提示告 警，诊断结果应记录日志；2）具备用户管理功能，基于三权分立原则为不同角色分配不同权限；满足不同 角色的权限相互制约要求，不存在拥有所有权限的超级管理员角色；3）具备资产管理功能，包括资产信息的添加、删除、修改、查看等，资产信息 包括：设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系 统版本等；4）支持采集信息、上传信息的本地查看，支持根据时间段、设备类型、事件等 级、事件条数等综合过滤条件进行信息查看；5）支持对监视对象数量、在离线状态的统计展示，支持从设备类型、事件等级 等维度对采集信息、上传信息进行统计展示；6）具备日志功能，日志类型至少包括登录日志、操作日志、维护日志等；7）日志内容包括日志级别、日志时间、日志类型、日志内容等信息，日志具备 可读性；（6）部署位置以及和网络安全管理平台的关系按照“分布采集、统一管控”原则，II型网络安全监测装置部署于电力监控系 统发电厂涉网生产控制大区或者变电站站控层，用以对监测对象的网络安全信息进 行采集，为网络安全管理平台上传事件并提供服务代理功能。（7）性能指标a n型网络安全监测装置采集信息吞吐量21000条/s；a II型网络安全监测装置支持监测对象数量2100；A II型网络安全监测装置内存N4GB,存储空间2250GB；A对上传事件信息的处理时间<500ms；A对远程调阅的处理时间W500ms；A具备8个10M/100M/1000M自适应以太网电口（支持网口扩展），采用RJ45 接口；A通过IRIG-B同步,对时精度Wlms,通过SNTP同步,对时精度WIOOms；A在没有外部时钟源校正时，24小时守时误差不超过1s；»平均故障间隔时间（MTBF） 30000ho4. 2. 2涉网恶意代码防护系统要求列表序 号软件功能软件功能需求说明1支持常见的主流操 作系统平台1）支持多版本操作系统 支持凝思盘石、中标麒麟等国产Linux操作系统 UNIX （SUN Solaris 系列、IBM AIX 系列、HP-UX 系列） Linux （RedHat Linux> 红旗 Linux 等基于 Intel x86 芯片的系 统以及基于MIPS（含龙芯）的系统）2） 客户端支持在VMware、华为HFC、Citrix、KVM. Hyper-V等虚拟化 平台中虚拟的Windows系统中安装。2安装部署客户端支持以下安装方式： 支持智能安装 支持远程安装 支持Web安装 支持域脚本登录安装3系统体系结构1）集中式授权管理：授权管理采用中心集中纭常理，管理中心自动 维护整个网络主机的授权计数，此外，授权计数是可以累加的，用 户需要扩容时，只需在管理中心导入扩容授权证书即可。2）支持自定义安装包，以实现客户端的快速方便地部署，定义安装包 支持普通安装模式、自动安装模式、静默安装模式，可配合上述的8Web安装和脚本登录安装模式使用。3）支持中央集中式管理，集中管理所有终端安全防护组。3集中安全管理1）集中管理支持多级系统管理中心部署（至少三级），并支持各级管 理中心进行的统一升级和统一管理。2）支持在管理控制台显示全网的安全概况，如：当前防病毒系统的运 行状态、重要事件、最近感染的病毒和客户端排行。3）支持分级管理及多管理员权限划分，如：超级管理员、审计管理员 和操作管理员。4）管理控制台支持对客户端的分组管理，分组管理功能支持预制策略。 自动分组，自动分组可以按机器名称、IP地址或者操作系统类型进 行自动分组。客户端自动分组自动获取策略（设置自动分组规则， 设置组策略，新安装客户端自动进入相应组自动应用组策略）。5）支持C/S管理架构，支持挪移式管理，管理员根据需要口J以在任一客 户端进行集中管理操作。6）管理控制台支持实时显示客户端的状态，并可导出已安装的所有客 户端详细报表，包括机器名称、IP地址、mac地址、操作系统类型、 连接状态、监控状态、当前版本信息和所使用的通讯端口等信息。7）锁定使用权限，管理员可通过控制台锁定客户端的使用权限。8）主动谨防策略下发，控制台支持系统加固、应用程序控制、木马行 为谨防、木马入侵拦截（网站拦截）、木马入侵拦截（U盘拦截）、 智能谨防自定义白名单和自我保护等主动谨防策略的下发。9）远程漏洞扫描，管理控制台支持远程对客户端进行漏洞扫描，并能 进行补丁的自动分发。10）管理控制台支持通知客户端即将升级和客户端主动升级。11）管理控制台支持远程安装/卸载客户端和管理控制台。12）支持多种病毒报警方式，包括发送到管理控制台、声音报警、发送 邮件（SMTP）、发送SNMP陷阱（SNMP Trap） 显示消息框（Message）、 保存NT事件日志（NT Log）、报告给上级中心和SysLog日志报警， 同时，用户可