变电站自动化作业统一安全运维终端-技术规范书.docx

《变电站自动化作业统一安全运维终端-技术规范书.docx》由会员分享，可在线阅读，更多相关《变电站自动化作业统一安全运维终端-技术规范书.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、解鲤站自技术规范书3）数据签名率100%；4）数据验签通过率100%；5）应禁止运维主站管理员直接获取底层操作设备控制权限和操作记录删除权限；6）不得内置后门、不应存在低危及以上安全漏洞；7）应具备检测并抵御常见网络攻击及渗透攻击的能力；8）应关闭默认共享、高危端口、web/ftp等通用服务及不必要的设备服务；9）应具备进程守护机制，保证程序本身的安全可靠运行；10）应采用自主可控的安全操作设备，禁止使用windows设备；11）应采用国密算法保证鉴别信息和重要业务数据等敏感信息在数据库中存储的保密 性；12）应采用国密算法保证敏感信息自运维主站平台与运维终端通讯过程中的保密性。4.4测试要求

2、变电站自动化作业统一安全运维终端设备应通过具有CNAS/CMA资质的第三方检测机 构进行的安全性检测，应包含以下项目：4. 4.1身份标识和鉴别：1）具备身份标识和鉴别功能；2）具备身份标识的唯一性自动检查；3）具备用户身份鉴别信息复杂度检查；4）具备身份鉴别信息有效时间设置；5）具备身份过期后，自动提醒用户更换密码,如登录时提醒或强制更改密码后再登录。4. 4. 2登录失败处理1）系统具有登录失败处理功能；2）具备登录失败次数和账户锁定时间具备自行修改功能；3）具备登录失败次数设定；4）具备账户锁定时间设定。4. 4. 3鉴别信息重置安全1）系统具有密码重置功能； 4. 4. 4远程管理安全

3、1）系统具备远程管理功能;2）系统采用安全（密文）远程管理。4. 4. 5权限分配1）系统提供访问控制功能；2）用户权限与系统赋予权限一致。4. 4. 6修改默认账户1）系统具备修改默认账户的口令功能。4. 4. 7登录地址限制1）具备对登录系统的管理员登录地址进行限制。4. 4. 8权限分离1）具备对不同账户分配不同权限；2）具备用户权限之间的互相约束；3）系统不存在特权用户。4. 4. 9安全审计功能及内容1）具有安全审计功能；2）审计策略和内容覆盖范围包括： 用户登录成功；用户退出； 增加用户；删除用户； 修改用户权限；系统资源异常； 重要操作。3）具备审计范围覆盖到抽查的用户。4. 4

4、. 10审计记录信息1）审计记录信息包括： 事件发生的日期；事件发生的时间； 事件发起者信息；事件的类型； 事件的描述；事件的结果； 事件的客体；身份鉴别事件中的请求来源。4. 4. 11审计记录保护1）不存在覆盖审计记录功能及相关描述。4. 4. 12审计记录存留时间1）审计记录的保留时间支持大于六个月。4. 4.13数据有效性验证功能1）设计文档包含有人机接口或通讯输入的有效性检查设计的相关描述;2）应用系统具备明确拒绝不正确长度的输入检测；3）应用系统具备明确拒绝不正确格式的输入检测；4）具备对上传的文件后缀进行过滤。4. 4. 14高危端口使用限制1）不存在有活跃的ssh服务端口列表；

5、2）不存在有开启与业务无关的端口；3）不存在高危端口作为服务端口；4）不存在系统及设备使用了高风险服务。4. 4. 15会话超时处理1）具备登录超时自动退出功能；2）支持用户登录超时设定；3）支持用户登录超时时间设定。4. 4. 16系统资源监视接口1）提供资源监视器接口并且至少支持SNMP协议；2）提供监视内容包括：CPU、硬盘、内存、网络。4. 4. 17备份和恢复功能1）系统支持对配置信息进行备份；2）系统支持对配置信息进行恢复。4. 4. 18明令禁止产品限制不存在采用了被国家能源局等相关部门通报存在漏洞和风险的系统或配件。4. 4. 19主机扫描1）设备不存在高、中、低危害级别的漏洞

6、。4 . 4. 21抗拒绝服务及网络协议健壮性测试1）设备符合抗拒绝服务及网络协议健壮性测试。5 .售后要求1）产品投入运行后12年内，投标方确保有备品备件供应；2）培训： 投标方负责对招标方技术人员及运行、维护人员的现场培训；培训内容为设备结构、设计原理、设备接口、现场安装、调试、维护、故障诊 断等；3）硬件维护： 投标方应负责自现场验收合格之日起起五年的免费保修；投标方应提供7X24小时的技术支持服务，制定相对固定的技术负责人及联 络电话、传真号码、e-mail地址等； 保修期内硬件故障时，所提供的替代硬件设备的性能应等于和高于原产品的 性能；48小时内故障应得以解决。4）软件维护： 自工

7、程投运之日起五年，投标方应免费提供系统软件升级、培训、设计联络、 技术服务，优惠提供有关扩建工程的软件扩容服务；提供7X24小时的技术支持服务，制定相对固定的技术负责人及联络电话、传 真号码、e-mail地址等； 在用户发现软件故障时，投标方必须在用户提出维护要求的4小时内作出响 应，24小时内提交故障分析报告和解决方案，48小时内故障得以解决；对于用户提出的软件性能提高、功能增加等改进要求，如属“招标书”或“合 同”的范畴，投标方应在2周内予以解决；如属“招标书”或“合同”以外的 功能开发，也应提供优惠服务。6 .配置清单设备名称配置单位数量备注变电站自动化作业统一 安全运维终端具备变电站自

8、动化设备运维 安全管控、业务应用等功能A广东电网有限责任公司2022年4月1 .总则本招标技术文件适用于变电站自动化作业统一安全运维终端的功能设计、结构、性能、 安装和试验等方面的技术要求。1.1 本次设备招标范围只包括广东电网有限责任公司内变电站自动化作业统一安全运维 终端及其技术督导服务。1.2 本招标技术文件提出的是最低限度的技术要求，并未对一切技术细节作出规定，也未 充分引述有关标准和规范的条文，投标方应提供符合本招标技术文件及本招标技术文件引 用的国家标准和行业标准的优质产品。1.3 如果投标方没有以书面形式对本招标技术文件的条文提出异议，则意味着投标方提 供的设备完全符合本招标技术

9、文件的要求。如有异议，不管是多么微小，都应在报价书中 以“对招标技术文件的意见和同招标技术文件的差异”为标题的专门章节中加以详细描 述。1.4 本招标技术文件所使用的标准如与投标方所执行的标准不一致时，按较高标准执行。1. 6本招标技术文件经买、卖双方确认后作为订货合同的技术附件，与合同正文具有同等 法律效力。1.7投标方在应标技术文件中应如实反映应标产品与本招标技术文件的技术差异。如果 投标方没有提出技术差异，而在执行合同的过程中，招标方发现投标方提供的产品与其应 标技术文件的条文存在差异，招标方有权利要求退货。1. 8投标方应在应标技术部分按本招标技术文件的要求如实详细的填写应标设备的标准

10、 配置表，并在应标商务部分按此标准配置进行报价，二者配置须保持一致。1.9投标方应充分理解本招标技术文件并按本招标技术文件的具体条款、格式要求填写 应标的技术文件。1 . 10本招标技术文件未尽事宜，由买卖双方协商确定。2 .应遵循的主要标准下列标准所包含的条文，通过在本招标技术文件中引用而构成本招标技术文件的基本 条文。在本招标技术文件出版时，所示版本均为有效。所有标准都会被修订，使用本招标 技术文件的各方应探讨使用下列标准最新版本的可能性。按标准号顺序排列标准，如果各 标准要求有所不同，满足更高的标准要求。国家发改委14号令电力监控设备安全防护规定国能安全201536号 电力监控设备安全防

11、护总体方案等安全防护方案和评估规范GB/T 22239-2019 网络安全等级保护基本要求GB/T 33602-2017 电力设备通用服务协议GB/T 28448-2019 信息安全技术网络安全等级保护测评要求GB/T 2887-2011计算机场地通用规范基本信息GB/T 35293-2017 云计算虚拟机管理通用要求GMT 0015-2012基于SM2密码算法的数字证书格式规范GM/T 0014-2012数字证书认证设备密码协议规范GB/T 9813.2-2016 计算机通用规范第2部分：便携式微型计算机Q/CSG1204005. 43. 2-2014 南方电网一体化电网运行智能设备技术规范

12、 第4部分:平台第3篇：运行服务总线（OSB）技术规范 第2分册：0SB功能Q/CSG1204009中国南方电网电力监控设备安全防护技术规范.使用条件3 . 1工作环境条件环境温度：-5+45；相对湿度：5%95%；大气压力：70kPa106kPa。3.2贮存、运输极限环境温度贮存、运输环境温度极限值为-25。+70,在不施加任何激励量的条件下，设备应 不出现不可逆变化。温度恢复正常后，设备的性能应仍符合本部分中的有关要求。4.技术要求总体要求4 . 1.1设备硬件应采用性能可靠、运行稳定、便于携带的计算机硬件。设备硬件和有关 的接口设备技术性能指标符合国际工业标准，并能满足运维管控功能要求以

13、及业务 范围内的其他特殊功能要求。5 .1.2设备软件应在统一的图形界面和用户窗口下，进行集中管控，实现运维人员、工 单、虚拟机、运维工具的管理。6 .1.3设备应能完成登录运维功能，并符合严格的运维安全要求。4.1. 4设备的任何操作及异常均不应影响所连接变电站自动化设备的正常运行。4. 1. 5设备可以同时开启的虚拟机数量应不少于2台，任意一台虚拟机的异常不应影响 其它虚拟机的正常运行。4. 1.6设备应能至少能支持运动机、测控终端、监控后台、时间同步装置、GPS、PMU 等设备的运维工作。4.2功能要求设备应能配合变电站自动化运维管控系统，协同完成以下功能：4. 2. 1登录管理1）应提

14、供在线登录功能；2）应提供离线登录功能；3）应提供人脸识别验证登录功能；4）应提供登录的变电站列表获取及选择功能；5）应提供密码有效时间设定功能及密码有效性检测功能；6）应提供登录失败次数上线设定功能及登录失败计数器功能；7）应提自动检测登录失败次数上限自动锁定账户机制的设定功能；8）应提自动锁定账户机制的锁定时间设定功能及解锁定功能；9）应提供用户类别设定功能；10）应提供离线用户类型分包括以下几种类型： 管理员用户，具备离线用户管理权限，可对用户的增加、删除、修改、查询及 授权和用户的基本设置；日志管理用户，具备可选具体用户、起始日期、结束日期的条件方式对用户操 作运维终端的日志进行查询，

15、可查询内容包括日期、操作类型（登录、注销、 设备、运维）、操作用户、具体操作信息； 运维用户，具备运维单管理及运维作业：/可在控制台界面查看对应运维单的具体信息，如运维单号、运维变电站名 称、执行运维的厂家、运维的产品名称、运维设备类型、运维设备名称、 运维人员姓名、运维随从人员、运维起始结束时间、运维的环境及运维环 境状态；/可在控制台界面查看或下载对应的运维工具，界面显示运维工具的版本类 型、软件名称、软件版本号、软件备注信息、下载状态信息;/ 可在控制台界面上对运维单的开始、记录过程、结束控制。 临时用户，具备虚拟机管理，可管理运维环境的虚拟机，可查看虚拟机的硬件 信息及运行状态。 .

16、2. 2网络配置管理1）本地网络设置功能：提供修改运维设备的网络配置，配置项包括标签、IP地址、 子网掩码、默认网关、首选DNS、备选DNS及历史应用的本地网络设置信息；2）基本设置功能：提供修改运维设备的基本配置，配置项包括IP地址、级别、网级 域名、省级域名、地级域名、区域、版本存放目录、下载目录、移动设备ID；3）域名设置功能：提供修改运维设备的域名配置，配置项包括本地域名、服务中心 节点IP、服务中心节点端口、服务代理节点IP、服务代理本地端口、服务代理远 程端口、域名中心域名、域名中心IP、域名中心端口；4）代理设置功能：提供修改运维设备的代理配置，配置项包括域名、IP、端口；5）应

17、提供测试命令功能，支持ping、telnet、traceroute等网络命令。 . 2. 3运维管理1）运维单管理，应提供运维信息的详细展示、运维任务管理、相关运维工具下载，功 能包括： 可显示对应运维单的具体信息，如运维单号、运维变电站名称、执行运维的 厂家、运维的产品名称、运维设备类型、运维设备名称、运维人员姓名、运维 随从人员、运维起始结束时间、运维的环境及运维环境状态；可显示对应运维工具的版本类型、软件名称、软件版本号、软件备注信息、下 载状态信息；2）运维过程管理应包括运维工作的开始、过程记录、结束整个生命周期管理，功能 包括： 运维工作计划获取，应提供通过运维单获取功能，通过获取需

18、要运维的工作 计划单；运维工具下载，应在运维单上界面上提供运维工具下载功能，通过该功能进 行工具的下载，并自动存储到运维操作环境上。 运维操作环境，应提供运维单的虚拟操作环境，通过该环境完成运维单的运维操作工作计划; 运维过程，应提供运维单的开始运维、结束运维功能，并运维过程中对运维 操作环境进行全程录屏。3）历史运维管理：应提供根据运维设备、开始时间、结束时间查询运维历史记录功 能包括：可根据运维设备、起始结束时间的查询条件，在控制台界面查看对应运维单的 具体信息，如运维单号、提交人、开始运维时间、结束运维时间、描述信息、 运维终端ID、设备名称、变电站名称、产品模型、运维人员。4. 2.

19、4虚拟机管理1）应提供虚拟机列表、基本信息展示，如虚拟机列表清单中的虚拟机名称、虚拟机 的状态、虚拟机的分配内存、虚拟机的CPU、虚拟机的CPU资源使用率；2）应提供虚拟机操作功能，如虚拟机的开机、暂停、关机、强制关机；3）应提供虚拟机编辑功能，如虚拟机的重名命、克隆、销毁；4）应提供虚拟机窗口展示功能；5）应提供虚拟机窗口自适应功能；6）应提供虚拟机的发送按键功能；7）应提供虚拟机信息备注功能。4. 2. 5主机管理1）应提供主机信息展示功能展示信息内容包括设备名称、CPU具体型号、内存大小、 存储空间大小及网卡信息；2）应提供主机设备设置功能；3）应提供主机网络设置功能；4）应提供动态显示

20、网卡状态信息功能；2. 6安全管理1）端口管理，应提供管理端口，包括端口列表的增加、修改、删除及黑名单和白名单 模式切换的控制功能，只有加入白名单列表中的端口才能被正常访问；2）证书管理，应提供签名证书管理，包括生成证书请求、根证书ukey的导入导出；3）文件管理，应提供对运维终端上的文件进行安全处理，处理方式包含以下功能；文件签名/验签，可对设备上的的文件包括工程项目文件、数据文件及配置文件签名后存放; 文件加密/解密，可对设备上的文件包括工程项目文件、数据文件及配置文件 加密、解密后存放；文件上传，需填写设备类型与配置类型及版本号，将设备上的文件包括工程项 目文件、数据文件上传至主站统一管

21、理； 文件下载，可根据“设备名称”查询并从主站下载备份的文件。4. 2. 7用户管理应提供离线用户新增删除、密码修改、用户秘钥有效期设置、登录失败次数限制设 置及账户锁定时间设置，具体功能包括如下： 管理员用户，具备离线用户管理权限，可对用户的增加、删除、修改、查询及 授权和用户的基本设置；日志管理用户，具备可选具体用户、起始日期、结束日期的条件方式对用户操 作运维终端的日志进行查询，可查询内容包括日期、操作类型（登录、注销、 设备、运维）、操作用户、具体操作信息； 运维用户，具备运维单管理及运维作业：/可在控制台界面查看对应运维单的具体信息，如运维单号、运维变电站名 称、执行运维的厂家、运维

22、的产品名称、运维设备类型、运维设备名称、 运维人员姓名、运维随从人员、运维起始结束时间、运维的环境及运维环 境状态；/可在控制台界面查看或下载对应的运维工具，界面显示运维工具的版本类 型、软件名称、软件版本号、软件备注信息、下载状态信息；/ 可在控制台界面上对运维单的开始、记录过程、结束控制。 临时用户，支持网络不通等紧急情况下的运维方式：,具备虚拟机管理，可管理运维环境的虚拟机，可查看虚拟机的硬件信息及 运行状态。/具备运维工具使用权限，可使用运维工具、参数配置文件对自动化设备进 行运维。4. 2.8日志管理应提供日志审计管理：可根据日志类型、开始结束时间查询日志。日志类型分为以下几种：登录

23、日志,记录用户登录、登出等相关日志;运维日志,记录运维单相关日志包括 开始、结束运维单等;网络日志,记录网络配置修改; 安全日志,记录端口管理等日志;文件日志,记录文件加解密、加签验签、文件上传、下载等日志;设备日志,记录设备开关机、虚拟机管理等日志。4.3技术指标 4. 3. 1通信能力1）应支持调度数据网方式接入；2）应支持以太网通信，使用TCP/IP协议;3）支持至少1个串口；4）支持同时运维数不小于2个；5）设备认证通过率100%；6）设备人脸识别检测灵敏度不大于3s。4. 3.2设备资源1）设备可用率不小于99%；2）硬盘容量不低于1T；3）内存不低于16G；4）支持部署至少2个虚拟机运行；5）运维录屏记录不少于6个月；6）电池续航时间大于4小时；7）设备运行寿命5年。4. 3. 3电源1）额定电压：AC/DC220V 或 AC/DC110V；2）允许偏差：-20%+ 15%；3）纹波系数：不大于5%；4. 3. 4网络安全要求1）不应存在默认口令；2）超时处理无操作时间15分钟的会话;