《纵向加密认证装置管理设备技术规范书.docx》由会员分享,可在线阅读,更多相关《纵向加密认证装置管理设备技术规范书.docx(16页珍藏版)》请在第一文库网上搜索。
1、纵向加密认证装置管理设备技术规范书广东电网有限责任公司2023年4月归口管理部门(公章):审批:专业审核:编写:日期:目录21 总则41.1 总体说明41.2 一般规定41.3 投标须知52 应遵循的主要标准73 使用条件73.1 正常工作大气条件73.3 周围环境84 技术和功能要求85 服务质量要求115.1 标准服务要求H5.2 质量保证115.3 培训服务要求125.4 验收要求125.4.1 验收标准125.4.2 验收方法125.4.3 验收时间与地点126 包装、运输、贮存要求137供货范围138报价要求131总则1.1 总体说明本文件为“纵向加密认证装置管理设备”技术招标文件技
2、术规范书。1.2 一般规定a)本文件内容为“纵向加密认证装置管理设备”的标准技术要求。b)本次招标采购方为广东电网有限责任公司(以下简称“招标方”或“用户”),在本文中,具备所要求资质参与投标的供应商简称“投标方”,中标的投标方简称“中标方”。c)本次招标的中标方应提供所中标设备及系统的供货、运输、保险、安装调试(包含工厂集成安装调试及现场安装调试)、整个系统的工厂集成、设备接线(包含柜内接线及柜间接线)及技术服务,负责在系统中集成招标方采购的第三方硬件和软件产品(如有),并协助相关的建设工作。d)本标的各类物资及部分配件均设定最高限价,投标方报价超过限价将按废标处理。e)投标方所提供的产品及
3、服务应符合以下要求:1)满足网络安全法等国家法律法规;2)满足电力行业信息安全等级保护基本要求(应用安全、数据安全、主机安全、网络安全等方面);3)满足电力监控系统安全防护规定(国家发改委14号令)、电力监控系统安全防护总体方案等安全防护方案和评估规范(国能安全(2015)36号);4)满足南方电网电力监控系统安全防护技术规范;5)严禁含有预置的安全漏洞、恶意代码。f)双方项目违约的处罚将在合同谈判中明确。1.3投标须知a)本招标书中提出的仅为最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,投标方应提供符合相关标准和本技术规范的产品。本技术规范所使用的标准如与
4、国家、行业、公司以及投标方所执行的标准不一致时,按要求较高的标准执行。b)投标方应仔细阅读包括本招标书在内的招标文件的所有条款,并根据招标书中的要求和范围进行技术方案的设计,其提供的设备及技术方案应满足招标文件所规定的所有要求。投标方也可推荐能满足招标文件要求的类似的或更优的产品和方案,但投标方必须详细标明技术差异。未在技术差异表中说明的条款意味着投标方认可其所提供的设备、产品及服务等的相应部分完全符合或高于本技术规范相应的要求,投标方中标后除非经过招标方书面同意,否则不得以任何理由提供低于本技术规范要求的相应的设备、产品及服务等。c)对于本招标书未提出但应标系统已具有的功能及技术性能指标,投
5、标方可在其技术建议书中加以补充说明,并提供相关技术资料。如果投标方认为本招标书所描述的功能、接口、性能等要求与目标系统要求有所不一致或部分要求不合理,可在响应原要求后给出建议方案。d)对于应标系统中尚不具备或未达到相关要求的功能或性能,投标方在应答时须针对该项如实说明。投标方认为相关要求不合理的,应给出充分理由及合理的建议。投标方认为相关要求需要在现有产品基础上进一步实现或完善的,应给出实现相关技术要求的方案和进度计划。e)投标方提供的技术应答内容至少应包括技术方案(包括功能实现方案、性能指标等)、软硬件配置(包括软件模块、设备、安装材料等)、工程计划(包括工程进度计划、设计联络会、技术培训计
6、划)等。D投标方应在技术建议书中具体说明所建议的技术方案、软硬件系统配置符合的有关标准(包括国际、国内标准和专用标准),并附上相应的说明和技术资料。投标建议书中的每个硬件和软件的型号/部件号必须逐一说明。对每个单项产品,投标方必须提供原厂商的正式技术指标说明材料。投标方认为需特殊说明的部分应附有详细的技术资料,否则由于评标理解的不同,产生的后果由投标方负责。g)投标方提供的产品必须是标准的,技术上是成熟的,所有产品应是全新的,具有先进结构,并能在中国境内安全使用(包括软件产品必须具有在中国境内的合法使用权),符合环保要求。h)投标方应依据本技术规范的要求及推荐的技术方案提出详细的产品配置和报价
7、清单,招标方现有相关系统的图形、参数、历史数据、报表的录入和导入由投标方负责,投标方不再收取任何费用。i)投标方的报价清单中,如果投标所采用商用软件为开源,应进行标注说明,且不必报价(报价填报应为零);如果投标方采用开源商用软件进行投标且进行了报价,所产生后果由投标方负责,且签订物资采购合同(若中标)时本项报价按照“0”处理。j)投标方的投标文件应以中文简体编写(原厂商的资料可为英文),所有的计算、说明和图纸等均应采用国际单位。投标方应保证对本次招标的所有技术说明文件保密,在招标前和招标后不得向其他单位公布招标项目单位的有关材料。k)本招标书的解释权属于招标方。未经招标方同意,任何个人和单位对
8、招标书所作的任何修改均无效。在未经双方商定作为订货合同技术附件之前,招标方保留对招标书进行修改的权利,投标方可以提出变更的意见和建议。招投标双方签订合同之后,招标方有权提出和投标方有责任接受因国家、行业、上级主管单位等的规范、标准和规程等发生变化及与相关系统接口要求改变所产生的一些补充要求。具体事项由招投标双方共同商定。1)本招标书在内容或技术指标上如果存在错误(包括拼写、印刷错误),投标方应及时提出并要求招标方澄清,经招标方确认后对错误内容进行修正。m)针对本次招标的一切有效的书面通知、修改及补充,都是招标文件不可分割的部分,与招标文件具有同等法律效力。)招标书经招投标双方确认后作为合同的附
9、件,与合同正文具有同等的法律效力。本招标书的未尽事宜,由招投标双方在合同技术谈判时协商确定,或以其它形式补充。2应遵循的主要标准a)除本招标书特别规定外,投标方所提供的设备均应按照国际、国家、行业、公司标准、规范、规定进行设计、制造、检验和安装。所用的标准必须是其最新版本。除非另作特别规定,所有合同设备,包括中标方从他处获得的全部设备或附件,都必须满足最新版本的相关标准,包括在投标时已生效的任何修改和补充。如果投标方选用标书规定以外的标准时,需提交与这种替换标准相当的优于标书规定标准的证明,供招标方确认。b)本招标书主要引用或参照了以下标准和规范,投标的设备和产品应符合本技术规范及下列标准和规
10、范的要求:电力监控系统安全防护规定(国家发展和改革委员会令2014年第14号)电力监控系统安全防护总体方案(国能安全201536号)地(县)级调度中心监控系统安全防护方案南方电网电力监控系统安全防护提升工作方案(南方电网系统201626号)广东电网电力监控系统网络安全工作方案南方电网公司反事故措施(2023年版)广东电网电力监控系统网络安全全域防御与纵深防御体系建设承接工作方案3使用条件3.1 正常工作大气条件a)环境温度:10C+55C;b)相对湿度:5%95%(产品内部既不应凝露,也不应结冰);c)大气压力:80kPa106kPa.3.2 贮存、运输环境条件a)设备在运输中允许的环境温度-
11、40C+70C,相对湿度不大于85%;b)在贮存中允许的环境温度-25C+55,相对湿度不大于85%,在不施加任何激励量的条件下,设备不出现不可逆变化。3.3 周围环境a)场地符合GB/T9361-2011中B类安全要求;b)使用地点不出现超过GB/T11287规定的严酷等级为I级的振动;不发生GB/T17742-2008规定的烈度为Vn度的地震;c)使用地点无爆炸危险的物质,周围介质中不含有能腐蚀金属、破坏绝缘和表面敷层的介质及导电介质,没有严重的霉菌存在;4技术和功能要求序号设备名称技术要求1纵向加密认证装置管理设备1、管理中心设计时遵循平台开放性的要求,采用面向对象的设计和编程,通过友好
12、界面,来实现可以跨平台特性,在不同的操作系统下提供同样美观、易用的图形化操作界面;2、以图形化方式展现实时动态画面,方便了解网络拓扑关系、装置运行状态、隧道通信状态,同时也可通过实时画面中任意装置节点的右键菜单获取更多详细信息;3、可在实时画面上随意拖拉装置图标,以用户自定义的布局方式进行展现,同时也支持默认布局自动排列、支持自定义背景色、最大化显示实时画面、列表或实时信息;4、用户也可选择列表方式查看信息,特别在加密装置个数特别多时。同时可以通过点击列表头进行升序或降序排列;5、可即时查询网络上任意一台纵向加密认证网关的工作状态,并支持远程重启设备,并以不同形态的图标表示不同运行状态的装置;
13、6、支持对网络上任意一台纵向加密认证网关的安全策略进行查询与设置;7、支持对网络上任意一台纵向加密认证网关的隧道状态进行查询与设置,并以不同的颜色代表不同加密方式、不同运行状态的隧道;8、支持对网络上任意一台纵向加密认证网关的工作模式进行查询与设置;9、支持对网络上任意一台纵向加密网关的初始化密钥证书管理;10、支持对网络上任意一台纵向加密认证网关下发新的数字证书;11、可实时监控网络上任意一台纵向加密认证网关的流量、链路信息等;12、可对网络上任意一台纵向加密认证网关的日志信息进行集中管理和审计,并以不同的颜色区分不同类型的日志信息。13、可远程对网络上任意一台纵向加密认证网关的系统管理包括
14、加密装置地址、远程管理地址、日志审计地址等信息;14、可远程对网络上任意一台纵向加密认证网关的网络管理包括设备网卡、接口类型、V1AN1D、IP地址、掩码等信息;15、可远程对网络上任意一台纵向加密认证网关的路由管理包括目的网络、目的掩码、网关、网卡名、V1ANID等信息;16、可远程对网络上任意一台纵向加密认证网关的隧道管理包括隧道号、对端装置IP地址、对端装置证书等信息;17、可远程对网络上任意一台纵向加密认证网关的策略管理包括内网起始IP、内网终止IP、外网起始IP、外网终止IP、方向、协议、处理方式、内网端口起始、内网端口终止、外网端口起始、外网端口终止等信息;18、加密装置管理中心,
15、应支持对不同厂家的各类型号的纵向加密装置的统一管理19、加密装置管理中心技术要求:(1)支持KEK、智能卡P1N码双重验证;(2)支持按地图方式显示不同区域;(3)支持显示界面的背景设置;(4)支持自定义时间间隔查询功能;20、加密装置管理中心设备参数:(1)网络接口:具备4个千兆网络接口,1个百兆网络接口;(2)外设接口:1个RS232配置接口+1个智能IC卡读卡器接口;(3)设备电源:交流220V双电源;(4)装置可安装于19英寸标准机柜。(5)加密装置管理中心性能参数(6)最大管理节点数:1000;(7)最大链路数:10000条(8)管理数据包延迟:VIS(10)满负荷丢包率:0(I1)五年质保。5服务质量要求5.1标准服务要求1)在功能投入运行后,投标方如对其功能有所改进,均应为招标方提供最新版本功能免费使用。2)在相关的应用系统进行调试或升级时,中标方有责任派技术人员到现场协助完成相关工作,确保系统平台功能的正常使用。3)在质保期内,因供应商所供设备出现质量问题或功能故障时,供应商在接采购人通知后,应在服