《纵向加密认证装置技术规范书.docx》由会员分享,可在线阅读,更多相关《纵向加密认证装置技术规范书.docx(15页珍藏版)》请在第一文库网上搜索。
1、纵向加密认证装置技术规范书广东电网有限责任公司2023年4月归口管理部门(公章):审批:专业审核:编写:日期:目录21 总则41.1 总体说明41.2 一般规定41.3 投标须知52 应遵循的主要标准73 使用条件73.1 正常工作大气条件73.3 周围环境84 技术和功能要求85 服务质量要求105.1 标准服务要求105.2 质量保证115.3 培训服务要求115.4 验收要求125.4.1 验收标准125.4.2 验收方法125.4.3 验收时间与地点126 包装、运输、贮存要求127供货范围138报价要求131总则1.1 总体说明本文件为“纵向加密认证装置”技术招标文件技术规范书。1.
2、2 一般规定a)本文件内容为“纵向加密认证装置”的标准技术要求。b)本次招标采购方为广东电网有限责任公司(以下简称“招标方”或“用户”),在本文中,具备所要求资质参与投标的供应商简称“投标方”,中标的投标方简称“中标方”。c)本次招标的中标方应提供所中标设备及系统的供货、运输、保险、安装调试(包含工厂集成安装调试及现场安装调试)、整个系统的工厂集成、设备接线(包含柜内接线及柜间接线)及技术服务,负责在系统中集成招标方采购的第三方硬件和软件产品(如有),并协助相关的建设工作。d)本标的各类物资及部分配件均设定最高限价,投标方报价超过限价将按废标处理。e)投标方所提供的产品及服务应符合以下要求:1
3、)满足网络安全法等国家法律法规;2)满足电力行业信息安全等级保护基本要求(应用安全、数据安全、主机安全、网络安全等方面);3)满足电力监控系统安全防护规定(国家发改委14号令)、电力监控系统安全防护总体方案等安全防护方案和评估规范(国能安全(2015)36号);4)满足南方电网电力监控系统安全防护技术规范;5)严禁含有预置的安全漏洞、恶意代码。f)双方项目违约的处罚将在合同谈判中明确。1.3投标须知a)本招标书中提出的仅为最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,投标方应提供符合相关标准和本技术规范的产品。本技术规范所使用的标准如与国家、行业、公司以及投
4、标方所执行的标准不一致时,按要求较高的标准执行。b)投标方应仔细阅读包括本招标书在内的招标文件的所有条款,并根据招标书中的要求和范围进行技术方案的设计,其提供的设备及技术方案应满足招标文件所规定的所有要求。投标方也可推荐能满足招标文件要求的类似的或更优的产品和方案,但投标方必须详细标明技术差异。未在技术差异表中说明的条款意味着投标方认可其所提供的设备、产品及服务等的相应部分完全符合或高于本技术规范相应的要求,投标方中标后除非经过招标方书面同意,否则不得以任何理由提供低于本技术规范要求的相应的设备、产品及服务等。c)对于本招标书未提出但应标系统已具有的功能及技术性能指标,投标方可在其技术建议书中
5、加以补充说明,并提供相关技术资料。如果投标方认为本招标书所描述的功能、接口、性能等要求与目标系统要求有所不一致或部分要求不合理,可在响应原要求后给出建议方案。d)对于应标系统中尚不具备或未达到相关要求的功能或性能,投标方在应答时须针对该项如实说明。投标方认为相关要求不合理的,应给出充分理由及合理的建议。投标方认为相关要求需要在现有产品基础上进一步实现或完善的,应给出实现相关技术要求的方案和进度计划。e)投标方提供的技术应答内容至少应包括技术方案(包括功能实现方案、性能指标等)、软硬件配置(包括软件模块、设备、安装材料等)、工程计划(包括工程进度计划、设计联络会、技术培训计划)等。D投标方应在技
6、术建议书中具体说明所建议的技术方案、软硬件系统配置符合的有关标准(包括国际、国内标准和专用标准),并附上相应的说明和技术资料。投标建议书中的每个硬件和软件的型号/部件号必须逐一说明。对每个单项产品,投标方必须提供原厂商的正式技术指标说明材料。投标方认为需特殊说明的部分应附有详细的技术资料,否则由于评标理解的不同,产生的后果由投标方负责。g)投标方提供的产品必须是标准的,技术上是成熟的,所有产品应是全新的,具有先进结构,并能在中国境内安全使用(包括软件产品必须具有在中国境内的合法使用权),符合环保要求。h)投标方应依据本技术规范的要求及推荐的技术方案提出详细的产品配置和报价清单,招标方现有相关系
7、统的图形、参数、历史数据、报表的录入和导入由投标方负责,投标方不再收取任何费用。i)投标方的报价清单中,如果投标所采用商用软件为开源,应进行标注说明,且不必报价(报价填报应为零);如果投标方采用开源商用软件进行投标且进行了报价,所产生后果由投标方负责,且签订物资采购合同(若中标)时本项报价按照“0”处理。j)投标方的投标文件应以中文简体编写(原厂商的资料可为英文),所有的计算、说明和图纸等均应采用国际单位。投标方应保证对本次招标的所有技术说明文件保密,在招标前和招标后不得向其他单位公布招标项目单位的有关材料。k)本招标书的解释权属于招标方。未经招标方同意,任何个人和单位对招标书所作的任何修改均
8、无效。在未经双方商定作为订货合同技术附件之前,招标方保留对招标书进行修改的权利,投标方可以提出变更的意见和建议。招投标双方签订合同之后,招标方有权提出和投标方有责任接受因国家、行业、上级主管单位等的规范、标准和规程等发生变化及与相关系统接口要求改变所产生的一些补充要求。具体事项由招投标双方共同商定。1)本招标书在内容或技术指标上如果存在错误(包括拼写、印刷错误),投标方应及时提出并要求招标方澄清,经招标方确认后对错误内容进行修正。m)针对本次招标的一切有效的书面通知、修改及补充,都是招标文件不可分割的部分,与招标文件具有同等法律效力。)招标书经招投标双方确认后作为合同的附件,与合同正文具有同等
9、的法律效力。本招标书的未尽事宜,由招投标双方在合同技术谈判时协商确定,或以其它形式补充。2应遵循的主要标准a)除本招标书特别规定外,投标方所提供的设备均应按照国际、国家、行业、公司标准、规范、规定进行设计、制造、检验和安装。所用的标准必须是其最新版本。除非另作特别规定,所有合同设备,包括中标方从他处获得的全部设备或附件,都必须满足最新版本的相关标准,包括在投标时已生效的任何修改和补充。如果投标方选用标书规定以外的标准时,需提交与这种替换标准相当的优于标书规定标准的证明,供招标方确认。b)本招标书主要引用或参照了以下标准和规范,投标的设备和产品应符合本技术规范及下列标准和规范的要求:电力监控系统
10、安全防护规定(国家发展和改革委员会令2014年第14号)电力监控系统安全防护总体方案(国能安全201536号)地(县)级调度中心监控系统安全防护方案南方电网电力监控系统安全防护提升工作方案(南方电网系统201626号)广东电网电力监控系统网络安全工作方案南方电网公司反事故措施(2023年版)广东电网电力监控系统网络安全全域防御与纵深防御体系建设承接工作方案3使用条件3.1 正常工作大气条件a)环境温度:10+55;b)相对湿度:5%95%(产品内部既不应凝露,也不应结冰);c)大气压力:80kPa106kPa.3.2 贮存、运输环境条件a)设备在运输中允许的环境温度-40C+70C,相对湿度不
11、大于85%;b)在贮存中允许的环境温度-25C+55,相对湿度不大于85%,在不施加任何激励量的条件下,设备不出现不可逆变化。3.3 周围环境a)场地符合GB/T9361-2011中B类安全要求;b)使用地点不出现超过GB/T11287规定的严酷等级为I级的振动;不发生GB/T17742-2008规定的烈度为Vn度的地震;c)使用地点无爆炸危险的物质,周围介质中不含有能腐蚀金属、破坏绝缘和表面敷层的介质及导电介质,没有严重的霉菌存在;4技术和功能要求序号设备名称技术要求1纵向加密认证装置1、通过国家有关机构认证;2、须提供原厂商的专项授权;3、具备国家密码管理局颁发的商用密码产品生产定点单位证
12、书4、具备国家密码管理局颁发的商用密码产品销售许可证;5、具有公安部计算机信息安全产品质量监督检验中心出具的检验报告;6、具备公安部颁发的计算机信息系统安全专用产品销售许可证;7、采用专用服务器硬件和代码可控的安全操作系统;8、本身应能够一定程度防御常见的网络攻击,包括ARPAttackPingAttack、PingofDeathAttackSmurfAttacksUnreachab1eHostAttack1andAttacksTeardropAttackSynAttack等;9、支持设备钥匙、工作参数的备份与恢复。10、应通过有关部门组织的电磁兼容性检测;11、应支持双机热备功能,在任一设备
13、出现故隙时能自动切换;12、应具有可配置自动旁路功能,在紧急故障状态下,用户可以通过配置使得旁路所有安全策略或部分链路的安全策略的功能,使之作为透明桥接设备工作,必要时允许通过网线旁路。在旁路状态下,设备应有明显的警告提示。13、采用国家密码管理局批准的电力专用密码算法对传输的数据进行保护,保证数据的真实性、机密性和完整性;14、支持SM2、SM3等国密算法;15、加密认证装置或加密认证网关之间支持基于电力数字证书的认证;16、支持透明工作方式与网关工作方式,支持NAT;17、具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能;18、加密认证网关支持对电力应用协议的特殊报文进行选择
14、性加密保护;19、符合IP加密认证装置技术规范的技术要求,支持不同厂家设备的互通互联;支持由不同厂家纵向加密认证装置管理中心进行远程监控和管理。20、装置必须能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文;21、装置必须能够识别、过滤、转发Tnmk协议的报文,装置本地配置功能必须支持配置V1an1D。22、网络接口:4个10/100/100OM网络接口;23、热备接口:具备双机热互备接口及相关软件;24、外设接口:1个RS232配置接口+1个IC卡读卡器接口;25、最大并发加密隧道数:2000条26、1000M1AN环境下,加密隧道建立延迟:VIS27、明文数据包吞吐量:300M
15、bps(200条安全策略,1024字节报文长度)28、密文数据包吞吐量:130MbPS(200条安全策略,1024字节报文长度)29、数据包转发延迟:V2ms(50%密文数据包吞吐量)30、满负荷数据包丢弃率:031、设备电源:双电源;32、装置可安装于19英寸标准机柜。33、提供现场安装服务,五年原厂免费售后服务(含人工和备件),包括技术支持和系统软硬件保修。5服务质量要求5.1 标准服务要求1)在功能投入运行后,投标方如对其功能有所改进,均应为招标方提供最新版本功能免费使用。2)在相关的应用系统进行调试或升级时,中标方有责任派技术人员到现场协助完成相关工作,确保系统平台功能的正常使用。3)在质保期内,因供应商所供设备出现质量问题或功能故障时,供应商在接采购人通知后,应在服务承诺时限内赶到采购人现场,免费予以排除故障、修复或更换,并赔偿采购人因此造成的直接损失。而因采购人使用不当原因出现设备故障时,供应商在接采购人通知后,应在服务承诺时限内赶到采购人现场,帮助排除故隙、修复或更换设备
免费区 
