《南方电网设备标准通用技术标书变电站二次系统安全防护防火墙(通用).docx》由会员分享,可在线阅读,更多相关《南方电网设备标准通用技术标书变电站二次系统安全防护防火墙(通用).docx(15页珍藏版)》请在第一文库网上搜索。
1、CH1NA通用部分编号:中国南方电网有隈责任公司2023年3月本标书对应的专用部分目录序号名称编号1变电站二次系统安全防护防火墙变电站二次系统安全防护防火墙标准技术标书使用说明1、本物资采购标准技术标书分为标准技术标书通用部分和标准技术标书专用部分。2、项目单位根据需求选择所需设备的技术标书。技术标书通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。3、项目单位应按实际要求填写“项目需求部分二如确实需要改动以下部分,项目单位应填写专用部分“表7项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:改动通用
2、部分条款及专用部分固化的参数;项目单位要求值超出标准技术参数值范围;根据实际使用条件,需要变更污秽等级、海拔高度、耐受地震能力、压力释放能力、环境温度等要求。经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表7中,随招标文件同时发出并视为有效,否则将视为无差异。4投标人逐项响应技术标书专用部分总“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分“三部分相应内容。填写投标人响应部分,应严格按招标文件标准技术标书专用部分的“招标人要求值”一栏填写相应的投标人响应部分表格,投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。”项目单位技术差
3、异表”与“标准技术参数表”和“设备外部条件表”中参数不同时,以差异表给出的参数为准。投标人填写技术参数和性能要求响应表时,如有偏差除填写“表8投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。5、技术标书范本的页面、标题等均为统一格式,不得随意更改。目次1、总则12、应遵循的主要标准23、使用条件24、技术要求35、功能要求36、试验57、包装、运输、贮存和质量保证78、双方工作安排71、总则1.1 本招标技术文件适用于南方电网新建变电站二次系统安全防护防火墙的功能、性能、安装等方面的技术要求。1.2 投标者必须具有3年以上电力二次系统安全防护实施经验,通过1SO-9(X
4、)1质量认证或相当的认证。提供的二次系统安全防护设备必须具备质检部门的认可文件以及国家电力部门鉴定证书和生产许可证,且必须提供在电力系统商业运行的良好记录。1.3 投标者提供的二次系统安全防护设备须经南方电网公司指定部门的入网测试,并提交入网许可证明文件。投标时应提供经过审查的典型图纸。1.4 本招标技术文件提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,投标方应提供符合本招标技术文件和工业标准的优质产品。1.5 如果投标方没有以书面形式对本招标技术文件的条文提出异议,则意味着投标方提供的设备(或系统)完全符合本招标技术文件的要求。如有异议,不管是多么
5、微小,都应在报价书中以“对招标技术文件的意见和同招标技术文件的差异为标题的专门章节中加以详细描述。1.6 本招标技术文件所使用的标准如遇与投标方所执行的标准不一致时,按较高标准执行。1.7 本招标技术文件经买、卖双方确认后作为订货合同的技术附件,与合同正文具有同等法律效力。1.8 投标方在应标技术文件中应如实反映应标产品与本招标技术文件的技术差异。如果投标方没有提出技术差异,而在执行合同的过程中,招标方发现投标方提供的产品与其应标技术文件的条文存在差异,招标方有权利要求退货,并将对下一年度的评标工作有不同程度的影响。1.9 投标方应在应标技术部分按本招标技术文件的要求如实详细的填写应标设备的标
6、准配置表,并在应标商务部分按此标准配置进行报价,如发现二者有矛盾之处,将对评标工作有不同程度的影响。1.10 投标方应充分理解本招标技术文件并按本招标技术文件的具体条款、格式要求填写应标的技术文件,如发现应标的技术文件条款、格式不符合本招标技术文件的要求,则认为应标不严肃,在评标时将有不同程度的扣分。1.11 本招标技术文件未尽事宜,由买卖双方协商确定。2、应遵循的主要标准下列标准所包含的条文,通过在本招标技术文件中引用而构成本招标技术文件的基本条文。在本招标技术文件出版时,所示版本均为有效。所有标准都会被修订,使用本招标技术文件的各方应探讨使用下列标准最新版本的可能性。按标准号顺序排列标准,
7、如果各标准要求有所不同,满足更高的标准要求。国家发改委第14号令国能安全(2015)36号Q/CSG212045-2011Q/CSG212001-2018Q/CSG110005-2015电力监控系统安全防护规定电力监控系统安全防护总体方案中国南方电网电力调度管理规程中国南方电网电力监控系统网络安全管理办法中国南方电网电力监控系统安全防护技术规范3、使用条件3.1 正常工作大气条件a)环境温度:-10C+55;b)相对湿度:5%95%(产品内部既不应凝露,也不应结冰);c)大气压力:80kPa106kPa03.2 贮存、运输环境条件a)装置在运输中允许的环境温度S(C+70C,相对湿度不大于85
8、%;b)在贮存中允许的环境温度-25C+55C,相对湿度不大于85%,在不施加任何激励量的条件下,装置不出现不可逆变化。3.3 周围环境a)场地符合GB/T9361-2011中B类安全要求;b)使用地点不出现超过GB/T11287规定的严酷等级为I级的振动;不发生GB/T17742-2008规定的烈度为Vn度的地震;c)使用地点无爆炸危险的物质,周围介质中不含有能腐蚀金属、破坏绝缘和表面敷层的介质及导电介质,没有严重的霉菌存在;4、技术要求4.1 安全防护总体策略和结构4.1.1 本招标技术文件所指二次系统安全防护设备指实现厂站二次系统网络及信息安全防护功能的系统或设备。4.1.2 二次系统安
9、全防护总体策略为:安全分区、网络专用、横向隔离、纵向认证。通过划分安全区、专用网络、专用隔离和加密认证等技术从多个层次构筑多道抵御网络黑客和恶意代码攻击的防线,对电力实时监控系统等关键业务实施重点保护。4.1.3 安全区域之间互联总体结构包括链式结构、三角结构、星形结构,宜采用链式结构及三角结构,可根据实际的系统现状和安全防护需求选择合适的互联结构。4.2 安全防护总体设计方案变电站二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区(安全区D和非控制区(安全区II),管理信息大区可根据需要划分安全区或安全网段。根据变电站二次系统和功能模块的特点、重要程度、数据流程和安全要求,各
10、业务系统和功能模块按安全分区原则分别置于不同的安全区。5、功能要求硬件防火墙生产控制大区的硬件防火墙选型应符合下列基本要求:5.1 安全性要求(1)具有自主知识产权的国产设备。(2)具备公安部颁发的计算机信息系统安全专用产品销售许可证。(3)支持VPN功能的,需要采用通过国家密码管理局鉴定的密码算法,并提供国家密码管理局的技术鉴定证书。(4)采用专用服务器硬件和安全操作系统。5.2 功能要求(1)可以基于网络地址、通讯协议、通讯端口,用户账号,信息传输方向、操作方式、网络通讯时间、网络服务等进行综合过滤与访问控制。(2)支持动态网络地址转换(NAT)。(3)支持IP和MAC地址绑定。(4)支持
11、应用层协议的内容过滤:对HTTP过滤做到命令级包括UR1和脚本(JaVaAPPIet和ACtiVeX)两种类型的请求过滤、页面内容过滤;对FTP过滤功能的特性支持命令级控制,以及基于命令级控制实现的对目录和文件的访问控制;对SMTP过滤功能特性支持主题过滤、正文过滤、附带文件过滤、地址过滤、防止邮件炸弹、限制邮件大小、限制Re1ay等功能。(5)支持路由及交换两种工作模式;在交换模式下支持多V1AN之间代理路由功能,方便各区域中不同网段数据的转发。(6)支持IEEE802.1q的Trunk封装协议。(7)提供网络信息自动收集功能,如共享资源信息、1P/MAC地址信息、开放端口信息等。(8)提供
12、基于IP地址及用户的最大流量控制功能,提供基于优先级的宽带管理功能。(9)具有一次性口令用户身份认证功能,并通过标准的RADIUS协议支持第三方的认证。(10)具有安全的自身防护能力,可以实时防止多种网络攻击和扫描;当出现异常情况时可发出告警信息。(I1)防火墙上的配置信息、过滤规则可以方便的下载并保存,以供备份,需要时再上载或恢复。(12)支持多机热备份功能,切换时间不能超过1秒。(13)日志系统支持网络和本地两种存取方式,日志包括事件日志(含设备登录日志)和访问日志。日志应可方便导出。(14)支持安全策略(包括白名单、黑名单)的匹配(命中)日志记录及查询功能。(15)支持与其他类型网络安全
13、系统及设备互联,如网络安全态势感知平台等,具体要求如下:a)防火墙应支持以sys1ogSNMP及SNMP-TRAP的方式将日志信息同时发送至少两个日志审计平台;b)应支持通过审计员账号,以安全可靠的方式主动获取设备的安全策略并进行审计;C)应支持可配置的网络发现功能,能被态势感知采集装置通过ping、ARP等方式在线识别。(16)通过GU1能够完成防火墙常用的配置、管理工作;对防火墙的管理可以划分多级访问权限,对不同的网管人员分配不同的管理权限,提供灵活的管理、监控机制。(17)采用简化方案对横向互联防火墙和纵向互联防火墙进行合并的还需支持虚拟防火墙功能。(18)支持用户口令不少于8位,包括数
14、字、英文字母大小写、特殊字符等。5.3 性能要求百兆硬件防火墙(1)三层网络吞吐率:300Mbps(2对端口双向流量)(2)最大并发连接数:500000(3)新建连接速率:N8000连接/秒(4)平均无故障时间:60000小时(5)电源接口:配置双电源模块,支持交、直流供电。(6)网络接口:101(X)M或更高速率网络接口24个(7)管理网口:101(X)M或10/100/1000M或更高速率网络管理接口1个6、试验6.1 验收要求1)本项目仅进行现场验收(SAT)o2) SAT验收测试大纲根据项目招标技术文件、投标技术应答书、合同技术协议书等技术文件的内容编写,由投标方编制,招标方审核批准。
15、3)投标方应在验收测试前2周提供详细的SAT验收测试大纲,大纲应提供所有现场验收的细则,细则指定的实验项目以及达到的性能指标不得小于本招标文件要求。招标方有权提出一些合理的特殊测试,并保留对大纲的修改权力。大纲经双方确认生效以后,招标方人员对验收的认可签字并不解除投标方对合同的保证负责。4)投标方将负责对现场安装和测试进行指导,投标方的工程师将协助进行现场试验验收。5)在现场验收完成后20天内,双方的代表将签署验收报告。6)验收计划由投标方准备,交给招标方审查同意。7)为有利于系统的安装、投运和测试,投标方应派有经验的专家到现场进行服务。8)在现场安装、投运及验收过程中,投标方应对损坏的设备负责。9)备品备件、文档资料均作为验收的一部分。6.2 测试报告在SAT测试完成后的二十天内,投标方应提供四份测试报告的副本,每份报告至少包括以下的内容:1)设备说明。2)报告编号、日期。3)设备的项目编号、数量及顺序号。4)测试的时间、地点及方法。5)测试环境。6)试验数据包括表计型号、读数、测试点的位置、数据打印出的结果及有关图形等7)测试合格