《南方电网设备标准通用技术标书变电站二次系统安全防护纵向加密认证装置(通用).docx》由会员分享,可在线阅读,更多相关《南方电网设备标准通用技术标书变电站二次系统安全防护纵向加密认证装置(通用).docx(15页珍藏版)》请在第一文库网上搜索。
1、4烹愿意理思南方电网设备标准技术标书变电站二次系统安全昉护纵向加密认证装置通用部分编号:中国南方电网有隈费任公司2023年3月本标书对应的专用部分目录序号名称编号1变电站二次系统安全防护纵向加密认证装置变电站二次系统安全防护纵向加密认证装置标准技术标书使用说明1、本物资采购标准技术标书分为标准技术标书通用部分和标准技术标书专用部分。2、项目单位根据需求选择所需设备的技术标书。技术标书通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。3、项目单位应按实际要求填写“项目需求部分二如确实需要改动以下部分,项目单位应填写专用部分“表7项目单位技术差异表”,并加盖该网、省公司物资
2、部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:改动通用部分条款及专用部分固化的参数;项目单位要求值超出标准技术参数值范围;根据实际使用条件,需要变更污秽等级、海拔高度、耐受地震能力、压力释放能力、环境温度等要求。经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表7中,随招标文件同时发出并视为有效,否则将视为无差异。4投标人逐项响应技术标书专用部分总“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分“三部分相应内容。填写投标人响应部分,应严格按招标文件标准技术标书专用部分的“招标人要求值”一栏填写相应的投标人响应部分表格,投
3、标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。”项目单位技术差异表”与“标准技术参数表”和“设备外部条件表”中参数不同时,以差异表给出的参数为准。投标人填写技术参数和性能要求响应表时,如有偏差除填写“表8投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。5、技术标书范本的页面、标题等均为统一格式,不得随意更改。1、总则12、应遵循的主要标准23、使用条件24、技术要求35、功能要求36、试验57、包装、运输、贮存和质量保证68、双方工作安排71、总则1.1 本招标技术文件适用于南方电网新建变电站二次系统安全防护纵向加密认证网关的功能、性能、安装等方面
4、的技术要求。1.2 投标者必须具有3年以上电力二次系统安全防护实施经验,通过1SO-9(X)1质量认证或相当的认证。提供的二次系统安全防护设备必须具备质检部门的认可文件以及国家电力部门鉴定证书和生产许可证,且必须提供在电力系统商业运行的良好记录。1.3 投标者提供的二次系统安全防护设备须经南方电网公司指定部门的入网测试,并提交入网许可证明文件。投标时应提供经过审查的典型图纸。1.4 本招标技术文件提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,投标方应提供符合本招标技术文件和工业标准的优质产品。1.5 如果投标方没有以书面形式对本招标技术文件的条文提出
5、异议,则意味着投标方提供的设备(或系统)完全符合本招标技术文件的要求。如有异议,不管是多么微小,都应在报价书中以“对招标技术文件的意见和同招标技术文件的差异为标题的专门章节中加以详细描述。1.6 本招标技术文件所使用的标准如遇与投标方所执行的标准不一致时,按较高标准执行。1.7 本招标技术文件经买、卖双方确认后作为订货合同的技术附件,与合同正文具有同等法律效力。1.8 投标方在应标技术文件中应如实反映应标产品与本招标技术文件的技术差异。如果投标方没有提出技术差异,而在执行合同的过程中,招标方发现投标方提供的产品与其应标技术文件的条文存在差异,招标方有权利要求退货,并将对下一年度的评标工作有不同
6、程度的影响。1.9 投标方应在应标技术部分按本招标技术文件的要求如实详细的填写应标设备的标准配置表,并在应标商务部分按此标准配置进行报价,如发现二者有矛盾之处,将对评标工作有不同程度的影响。1.10 投标方应充分理解本招标技术文件并按本招标技术文件的具体条款、格式要求填写应标的技术文件,如发现应标的技术文件条款、格式不符合本招标技术文件的要求,则认为应标不严肃,在评标时将有不同程度的扣分。1.11 本招标技术文件未尽事宜,由买卖双方协商确定。2、应遵循的主要标准下列标准所包含的条文,通过在本招标技术文件中引用而构成本招标技术文件的基本条文。在本招标技术文件出版时,所示版本均为有效。所有标准都会
7、被修订,使用本招标技术文件的各方应探讨使用下列标准最新版本的可能性。按标准号顺序排列标准,如果各标准要求有所不同,满足更高的标准要求。国家发改委第14号令电力监控系统安全防护规定国能安全(2015)36号电力监控系统安全防护总体方案Q/CSG212045-2011中国南方电网电力调度管理规程Q/CSG212001-2018中国南方电网电力监控系统网络安全管理办法Q/CSG110005-2015中国南方电网电力监控系统安全防护技术规范3、使用条件3.1正常工作大气条件a)环境温度:-10C+55C;b)c)大气压力:70kPa106kPa0相对湿度:5%95%(产品内部既不应凝露,也不应结冰);
8、3.2 贮存、运输环境条件a)装置在运输中允许的环境温度-20C+6(C,相对湿度不大于85%;b)在贮存中允许的环境温度-2(C+6(C,相对湿度不大于85%,在不施加任何激励量的条件下,装置不出现不可逆变化。3.3 周围环境a)场地符合GB/T9361-2011中B类安全要求;b)使用地点不出现超过GB/T11287规定的严酷等级为I级的振动;不发生GB/T17742-2008规定的烈度为Vn度的地震;c)使用地点无爆炸危险的物质,周围介质中不含有能腐蚀金属、破坏绝缘和表面敷层的介质及导电介质,没有严重的霉菌存在;4、技术要求4.1 安全防护总体策略和结构4.1.1 本招标技术文件所指二次
9、系统安全防护设备指实现厂站二次系统网络及信息安全防护功能的系统或设备。4.1.2 二次系统安全防护总体策略为:安全分区、网络专用、横向隔离、纵向认证。通过划分安全区、专用网络、专用隔离和加密认证等技术从多个层次构筑多道抵御网络黑客和恶意代码攻击的防线,对电力实时监控系统等关键业务实施重点保护。4.1.3 安全区域之间互联总体结构包括链式结构、三角结构、星形结构,宜采用链式结构及三角结构,可根据实际的系统现状和安全防护需求选择合适的互联结构。4.2 安全防护总体设计方案变电站二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区(安全区D和非控制区(安全区II),管理信息大区可根据需
10、要划分安全区或安全网段。根据变电站二次系统和功能模块的特点、重要程度、数据流程和安全要求,各业务系统和功能模块按安全分区原则分别置于不同的安全区。5、功能要求纵向加密认证网关电力专用纵向加密认证网关(装置)的选型应符合下列基本要求:5.1 配置要求5.1.1 500kV变电站端、直调电厂端装置配置要求(1)至少具备4个10/10OM网络接口(传输距离超过双绞线传输距离的优先选择光接口)。(2)具备双机热备接口。(3)具备1个RS232配置接口+1个IC卡读卡器接口,或者USBKEY接口。(4)具备双电源模块,支持交、直流供电。(5)装置可安装于19英寸标准机柜。5.1.2 220kV以下站端、
11、小型发电厂端装置配置要求:(1)至少具备4个10/100M网络接口(传输距离超过双绞线传输距离的优先选择光接口)。(2)具备1个RS232配置接口+1个Ie卡读卡器接口,或者USBKEY接口。(3)具备双电源模块,支持交、直流供电。(4)装置可安装于19英寸标准机柜。5.2 安全性要求(1)必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定。(2)具备公安部销售许可证。(3)采用专用密码硬件和代码可控的安全操作系统。(4)本身应能够一定程度防御常见的网络攻击,包括ARPAttack、PingAttack、PingofDeathAttackSmUrfAttack、Unreachab1eH
12、ostAttacks1andAttacksTeardropAttackSynAttack等。(5)支持设备密钥、工作参数的备份与恢复。5.3 可靠性要求(1)应通过有关部门组织的电磁兼容性检测。(2)应支持双机热备功能,在任一设备出现故障时,自动切换。切换过程中业务不得中断。(3)应具有自动旁路功能,在紧急故障状态下,可以旁路所有安全功能,作为透明桥接设备工作,必要时允许通过网线旁路。在旁路状态下,设备应有明显的警告提示。5.4 功能要求(1)采用国家密码管理局批准的电力专用密码算法对传输的数据进行保护,保证数据的真实性、机密性和完整性。(2)加密认证装置或加密认证网关之间支持基于电力数字证书
13、的双向认证,硬件支持RSA算法和国密SM2算法同时运行。(3)支持透明工作方式与网关工作方式,支持NAT。(4)具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能。(5)加密认证网关支持对电力应用协议的特殊报文进行选择性加密保护。(6)符合IP加密认证装置技术规范的技术要求,支持不同厂家设备的互联互通。(7)装置必须能够识别、处理网络正常运行所需要的路由协议报文、及其他协议报文。(8)装置必须能够识别、过滤、转发TrUnk协议的报文,装置本地配置功能必须支持设置V1anIDo(9)支持系统告警,支持完备的安全事件告警机制,当发生设备登录、非法入侵、装置异常、通信中断或丢失应用数据时
14、,可向第三方日志告警管理系统输出报警信息,日志格式遵循Sys1og标准。(10)必须支持所属调度管理机构的装置管理系统进行远程管理。(H)支持用户口令不少于8位,包括数字、英文字母大小写、特殊字符等。5.5 性能要求厂站端装置的性能指标(1)最大并发加密隧道数:1024条(2) IOOM1AN环境下,加密隧道建立延迟:VIS(3)明文数据包吞吐量:300Mbps(50条安全策略,1024报文长度,1对端口双向流量)(4)密文数据包吞吐量:1OOMbps(10条安全策略,1024报文长度,1对端口双向流量)(5)数据包转发延迟:1ms(50%密文数据包吞吐量)6、试验2.1 验收要求1)本项目仅
15、进行现场验收(SAT)o1.1 SAT验收测试大纲根据项目招标技术文件、投标技术应答书、合同技术协议书等技术文件的内容编写,由投标方编制,招标方审核批准。3)投标方应在验收测试前2周提供详细的SAT验收测试大纲,大纲应提供所有现场验收的细则,细则指定的实验项目以及达到的性能指标不得小于本招标文件要求。招标方有权提出一些合理的特殊测试,并保留对大纲的修改权力。大纲经双方确认生效以后,招标方人员对验收的认可签字并不解除投标方对合同的保证负责。4)投标方将负责对现场安装和测试进行指导,投标方的工程师将协助进行现场试验验收。5)在现场验收完成后20天内,双方的代表将签署验收报告。6)验收计划由投标方准备,交给招标方审查同意。7)为有利于系统的安装、投运和测试,投标方应派有经验的专家到现场进行服务。8)在现场安装、投运及验收过程中,投标方应对损坏的设备负责。9)备品备件、文档资料均作为验收的一部分。1.2 测试报告在SAT测试完成后的二十天内,投标方应提供四份测试报告的副本,每份报告至少包括以下的内容:1)设备说明。2)报告编号、日