《3应用层加密认证装置 技术规范书.docx》由会员分享,可在线阅读,更多相关《3应用层加密认证装置 技术规范书.docx(15页珍藏版)》请在第一文库网上搜索。
1、用电物联网安全加密设备技术规范书2023年3月目录1 标的概况21. 1标书适用范围和界限21.2 采购范围21.3 应用场景22应遵循的主要标准23术语和定义错误!未定义书签。4使用条件34.1气候环境条件错误!未定义书签。4.2电源要求错误!未定义书签。4.3其他使用要求错误!未定义书签。5技术要求3 5.1功能要求3 5.2性能要求7 5.3结构要求76试验要求76.1出厂试验要求错误!未定义书签。6.2 到货验收试验要求错误!未定义书签。6.3 其他试验要求错误!未定义书签。7产品对环境的影响88包装、运输、验收、安装及质量保证88.1包装和运输88.2验收98. 3安装调试99. 4
2、培训910. 5质量保证99投标技术文件要求1011. 1投标方的责任1012. 文档范围1013. 供货响应表1014. 设备技术参数和性能要求响应表1115. 5设备功能及其他技术要求响应情况1216. 6技术差异表1217. 技术支持与售后服务1218. 其它补充说明12总则1 .本文件为用电物联网安全加密设备技术招标文件。2 .本文件所描述的各项技术要求仅供投标方编制投标文件之用。3 .本标书仅描述基本的技术需求,并未对一切技术细节做出规定,也未充分引述有关标准和技术条文,投标方应根据需求目标提供进一步具体的可满足要求的技术指标。4 .投标技术文件要求文字精练、数据准确、表述及图示清晰
3、明确,具有针对性。5 .投标方在投标技术文件中应对本标书逐项予以说明和答复,应如实反映投标产品与本技术规范书的技术差异。如果投标方没有提出技术差异,而在执行合同的过程中,招标方发现投标方提供的产品/服务与其投标技术文件的条文存在差异,招标方将追究投标方违约责任。6 .投标方应在投标技术部分按本技术规范书的要求内容如实详细填写投标产品的范围及明细,并在投标商务部分(或报价部分)按此范围及明细进行分项报价,如发现总报价与分项报价有矛盾之处,将按有利于招标方的条款执行。7 .投标方必须仔细阅读采购文件的全部条款,并作出明确响应。采购文件带“”号的条款及要求,报价方必须满足,若有一项不满足将否决投标。
4、(综合评估法选用此条)8 .本技术规范书经买、卖双方确认后作为订货合同的技术附件,与合同正文具有同等的法律效力。9 .本技术规范书未尽事宜,由买、卖双方协商确定。10 .本标书的最终解释权归招标方。1标的概况标的名称:用电物联网安全加密设备购置1.1 标书适用范围和界限(1)本标书适应于所供用电物联网安全加密设备的设计、制造、装配、工厂试验、交付、现场安装和试验的指导、监督以及试运行工作。(2)本标书未说明,但又与设计、制造、装配、试验、运输、包装、保管、安装和运行维护有关的技术要求,按条款2所规定的有关标准执行。1.2 采购范围(1)投标方应按本标书的要求提供全新的、合格的用电物联网安全加密
5、设备、备品备件、专用工具和仪器。投标方所提供的组件或附件如需向第三方外购时,投标方应对质量向招标方负责,并提供相应产品的鉴定证书、出厂和验收证明。(2)供货范围一览表投标方提供的用电物联网安全加密设备的具体规格见表11:供货范围及设备需求一览表。包括设备及设备所有软/硬件、附属设备、备品备件、安装工具和安装附件等。表1.1供货范围及设备需求一览表1f1-名称数量1加密汇聚网关1台2无线加密网关120台3物联网安全接入网关32台(3)供货期、工厂验收、安装调试、技术培训、软件升级/维护、通讯协议开放等服务要求,见本技术规范书相应章节。1.3 应用场景用电物联网的感知层终端与业务数据控制平台之间的
6、业务和控制数据在公网上明文传输会存在数据机密性和完整性的威胁,用电物联网安全加密设备可在感知层终端与业务数据控制平台之间建立安全的数据加密传输通道,保证数据的机密性和完整性。2应遵循的主要标准下列文件中的条款通过本技术条件书的引用而构成为本规范书的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本技术条件书,然而鼓励根据本技术条件书达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本技术条件书。(1) GB/T9361-2011计算机场地安全要求(2) GB/T37044-2018物联网安全参考模型及通用要求(3) GB
7、/T36951-2018物联网感知终端应用安全技术要求(4) GB/T37024-2018物联网感知层网关安全技术要求(5) GB/T37025-2018物联网数据传输安全技术要求(6) GB/T37093-2018物联网感知层接入通信网的安全要求(7) GB/T36968-2018信息安全技术IPSeCVPN技术规范3使用条件(1)环境温度:TOC+55C;(2)相对湿度:5%95%(产品内部既不应凝露,也不应结冰);(3) 大气压力:80kPa106kPa0(4) 场地符合GB/T9361-2011中B类安全要求;(5)使用地点无爆炸危险的物质,周围介质中不含有能腐蚀金属、破坏绝缘和表面敷
8、层的介质及导电介质,没有严重的霉菌存在。4技术要求4.1功能要求4.1.1加密汇聚网关指标项详细要求支持透明、路由、混合模式支持基于源/目的地址、端口、协议及接口的策略路由支持Vkm、V1anTrunk,支持802.1Q、IS1的封装和解封;支持VIan-VPn功能,能对网络适报文进行二次基于802.IQ封装应性支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理支持虚拟DNS功能,网关可提供DNS服务,支持自定义内网服务器域名用户支持IPSEC与SS1使用同一套用户认证、管理系统,管理用户数超过15()00管理支持用户与手机号
9、码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,支持自动审批和人工审批两种模式;支持自定义同一VPN账号可登录的终端设备数量支持主从认证账号绑定,实现SS1VPN账号与应用系统账号的唯一绑定支持1DAP账号同步支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持证书链管理;内置CA支持SM2算法PKI支持证书废弃,支持生成标准CR1列表;支持证书请求的生成,由第三方CA进行签名同时支持5套以上第三方CA根证书支持用户名/口令、CA证书、指纹识别、人脸识别、USBKEY短信认证、动态令牌、硬件特征码、图形码认证;支持多达5因素的组合捆绑认证(用户名口令、数
10、字证书、指纹、短信、硬件特征码)认证与授权支持虚拟门户(PORTA1)风格自定义,可替换图片、文本等对资源进行自定义说明支持口令复杂度设置、支持首次登录修改口令、支持密码找回功能;支持多点登录地点数设置、支持登录时间、登录地址范围控制支持使用第三方认证,如RADIUS.TACACSTACACS+1DAP、域认证等支持ESPAHIKE/NATT等标准IPSEC协议,支持隧道模式、传输模式,且网关所有功能都必须是基于标准IPSEC协议符合国密局制定的IPSECVPN技术规范,支持国家商用密码算法SM1SM2、SM3、SM4支持预共享密钥、数字证书认证,支持XAUth扩展认证;支持使用标准的X.50
11、9证书建立隧道IPSEC支持GREoverIPSEC方式,支持组播穿越IPSec隧道VPN支持国密算法、国际算法、国密/国际混合算法的自由切换支持多线路隧道负载均衡、智能优选和线路备份支持量子密钥(提供截图)可基于区域、V1AN、IP地址、MAC地址、端口和协议、时间、用户角色等的访问控制,并支持访问控制策略分组管理支持网络隔离功能,用户登录SS1VPN后,只能访问授权资源,不能进行其他的网络访问,确保隧道数据安全系统支持We1f、SySIog等多种日志格式的输出,可对日志进行加密传输管理内置多种触发报警的事件类型,支持邮件、声音、NETBIOS.SNMP、控制台等多种组合报警方式支持WEB图
12、形配置、命令行配置,支持基于SSH、HTTPS的安全配置;支持配置导出;支持WatChdog功能支持管理员三权分立,支持12级以上管理员分级分权管理,可自定义管理员权限模板支持双操作系统故障切换,保障单台设备的高可用性;支持双系统升级,支持TFTP、WebuiFtp升级支持双引擎防病毒,提高系统安全性流量支持根据IP、角色、接口等定义带宽分配策略,支持最小保证带宽和最大限制带宽管理支持共享、独享、受控等多种带宽策略类型支持双机热备(ACtiVe-Standby)、负载均衡(ACtiVe-Active)、连接保护(SeSSiOnProtect)模式高可支持服务器的负载均衡,提供轮询、加权轮询、最
13、少连接、加权最少连接、源/目的地用性址HASH等多种负载均衡方式支持传统集群和分布式集群功能;传统集群支持状态和Session同步,对外提供同一接入IP;分布式集群能提供线路优选和线路备份两种接入策略4.1.2无线加密网关指标项详细要求网络适应性支持透明、路由、混合模式支持不少于4个10/100/1000BASE-T接口支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理内置全网通4G通信模块,向下兼容3G/2G网络,支持自动拨号和手动拨号支持4G链路自动备份,当有线线路出现故障或不通时,可自动切换到4G线路,保持VPN线路的连
14、通性支持2.4G/5G双频WIFI,支持802.1Iac标准支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;支持PKI证书链管理;内置CA支持SM2算法支持证书废弃,支持生成标准CR1列表:支持证书请求的生成,由第三方CA进行签名同时支持5套以上第三方CA根证书IPSEC支持ESP/AH/IKE/NATT等标准IPSEC协议,支持隧道模式,且网关所有功能都必须VPN是基于标准IPSEC协议符合国密局制定的IPSECVPN技术规范,支持国家商用密码算法SM2、SM3、SM4支持预共享密钥、数字证书认证,支持使用标准的X.509证书建立隧道支持国密算法、国际算法、国密/国际混合算法的自由切换网络安内置企业级防火墙,支持基于IP地址、端口、协议、时间等的访问控制,支持自定全性义安全策略系统管理支持Sys1og等多种日志格式的输出
免费区 
