电力监控系统网络安全防护项目文档格式.docx
《电力监控系统网络安全防护项目文档格式.docx》由会员分享,可在线阅读,更多相关《电力监控系统网络安全防护项目文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
二、实施(技术)依据
1、2017年国家电网公司修订了《常规电源并网调度协议(水电、火电、燃气)》、《风电场并网调度协议》、《光伏电站并网调度协议》合同范本,明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款:
“13.4乙方应按照国家相关要求,落实电力监控系统网络安全实时监测手段建设,在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计和审核功能,并将相关信息接入甲方网络安全管理平台。
”
2、《电力监控系统安全防护总体方案》(国家能源局国能安全﹝2015﹞36号)附件1:
“3.13内网安全监视生产控制大区应当逐步推广内网安全监视功能,实现监测电力监控系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事件并告警。
3、《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》(发改能源规﹝2017)1986号)第三十七条“加强网络安全建设。
组织实施网络安全重大专项工程,加快网络安全实时监测手段建设。
4、国家电网公司调网安(2017)135号“国调中心关于印发电力监控系统网络安全监测装置技术规范(试行)的通知”。
5、河南电力调度控制中心关于下发2019年统调电厂安全防护重点工作的通知。
6、2019年河南电力调度控制中心关于开展电网调度自动化及网络安全排雷专项行动的通知.
三、技术要求
1.Ⅱ型网络安全监测装置本地管理工作站
继现场部署完Ⅱ型网络安全监测装置,应最新文件“河南电力调度控制中心关于下发2019年统调电厂安全防护重点工作的通知要求”,文件中要求年底前完善本地网络安全实时监视和事件告警功能,开展本地网络安全运行监视。
鉴于现场已安装的的网络安全监测装置选用厂家为珠海市鸿瑞信息科技股份有限公司,为了装置与后台监视设备保持一致性,故本地网络安全运行监视后台软件选用珠海市鸿瑞信息科技股份有限公司产品。
网络安全监测装置就地监视工作站、服务器及就地监视客户端软件配置要求:
a、就地监视工作站:
国产品牌,8G内存、显存1G以上独立显卡、500G容量以上硬盘、双网卡、应配备国产操作系统(麒麟或者凝思);
b、就地监视客户端软件:
提供网络安全监测装置本地监视功能,实现网络安全监测装置数据采集、配置管理(用户权限管理、端口配置、参数设置)、在线统计、日志查询、日志审计、告警上报及告警处理,所有用户身份采用经国家密码局审批的SJK1150-B智能密码钥匙进行标识。
2.本地管理工作站技术方案:
按照“分布采集,统一管控”的原则,发电厂涉网区域安全Ⅰ、Ⅱ区各部署一台网络安全监测装置。
网络安全监测装置一端连接到电厂各业务主机或者交换机,一端连接至调度专网交换机(装置可同时分两路连接两个接入网交换机),负责采集电厂涉网部分服务器、工作站、网络设备(内网交换机)和安全防护设备的运行信息,操作信息以及安全事件,并将告警信息转发至调度端网络安全管理平台。
我公司的调度数据专网部署有网调接入网和省调接入网,相应的网络安全监测装置应分别接入网调、省调接入网交换机,实现将现场所监测对象的事件信息等报送至调度主站。
安全监测装置本地管理工作站设置在安全控制大区二区,与数据专网非实时交换机直接连接监测,与数据专网实时交换机应通过防火墙连接,防火墙配置应满足相关标准及省公司的要求。
本地管理主站及防火墙计划安装在#1保护室内的旧盘柜上,若盘柜上安装工作站和防火墙的尺寸有差异,需要卖方对该盘柜进行简单整改已满足安装要求。
3.其他网络安全防护项目
a、PMU装置后台机操作系统及业务软件、数据库等改造。
因PMU装置后台机操作系统为不安全操作系统,现需要改造更换为国产安全操作系统。
PMU后台机业务软件和数据库等应按照新的操作系统改造,满足现场PMU设备的正常运行。
b、烟气在线监测装置后台机操作系统及业务软件、数据库等改造。
因烟气在线监测装置后台机操作系统为不安全操作系统,现需要改造更换为国产安全操作系统(麒麟或者凝思)。
烟气在线监测装置后台机业务软件和数据库等应按照新的操作系统改造,满足现场该设备的正常运行。
另附一套适应操作系统的探针软件。
c、河南电力调度控制中心关于下发2019年统调电厂安全防护重点工作的通知要求中,对不支持SM2加密算法纵向加密装置进行更换升级。
现场有4台纵向加密装置需要升级改造。
d、2019年河南电力调度控制中心关于开展电网调度自动化及网络安全排雷专项行动的通知中,要求机房内配备温湿度及机房漏水监控设备.
4.供货设备清单
序号
设备名称
单位
型号
数量
备注
1
网络安全监测装置后台工作站国产操作系统及网监本地管理软件(含安装调试费)
套
珠海鸿瑞本地管理软件
麒麟或者凝思操作系统
2
网络安全监测装置后台工作站及显示屏
台
国产 8G内存,显存1G以上独立显卡,500G容量以上硬盘,双网卡。
标准机架安装
3
防火墙(含调试费)
国产
4
烟气在线检测系统国产操作系统及后台机软件(含安装调试费)
5
烟气在线检测系统后台机探针软件(含安装调试费)
同操作系统
6
PMU后台机操作系统及监控软件(含安装调试费)
Linux
7
纵向加密装置改造(含安装调试费)
支持SM2算法
卫士通/科东
8
维护笔记本电脑
I7-8550U处理器,8G内存,128G PCle固态硬盘+1TB硬盘。
2
华为/联想
9
机房综合监控系统(含安装调试费\相关材料费)
网络型温湿度传感器TC-TH-E1;
测量范围:
温度-20~70℃,精度:
±
0.5℃;
湿度:
0-100%,精度:
3%RH;
通信协议:
TCP/IP,DC12V供电。
区域式漏水检测控制器TC-ALD-302具备两路独立的漏水检测信号输入,输出开关量\RS485,三级检测灵敏度设置,支持告警确认功能,采用DC12V供电。
5米区域漏水检测绳TC-ALD-5M区域式5米检测线,螺旋式防误触设计,全程检测技术;
漏水检测软件接口模块ZHT-ALDMode区域式漏水检测系统软件模块,实现区域内精密空调等设备的漏水状态监测报警功能
环境监控主机DG108台式,1路RJ45网口,8路RS485/模拟量/开关量兼容采集口。
综合软件管理平台IMCPEmbeddedEdition综合监控平台软件,实现对环境监控数据的综合管理及系统配置等功能。
10
双电源切换装置
两路输入:
AC220V;
输出
AV220v。
四、备品备件
卖方提供足够的备品备件,以满足维修需要。
卖方提供备品清单、并列出报价。
在议标时将考虑所列备品的合理性。
五、维护工具
卖方提供调试和正常运行所需要的维护工具,以满足下列要求:
设备拆装
能诊断和指示电子组件和设备的故障
试验设备的性能
六、质量保证和试验
1、质量保证
1.1订购的新产品除满足本规范书外,卖方还提供产品的鉴定证书。
1.2卖方保证制造过程中的所有工艺、材料等(包括卖方的外构件在内)均符合规范书的规定。
若买方根据运行经验指定卖方提供某种外购零部件,卖方积极配合。
1.3卖方遵守本规范书中各条款和工作项目的ISO9000GB/T1900质量保证体系,该质量保证体系经过国家认证和正常运转。
1.4设备投运后,质保期为两年。
所有在质保期间出现的因质量异常导致的问题应免费解决,相关设备应免费修理或者更换。
2、安装及试验
功能试验、主要技术指标测试和稳定性试验。
功能试验按照本技术规范书要求进行逐项测试和记录。
主要技术指标测试包括设备技术指标及参数测试。
稳定性试验在与主站端相连的情况下,作连续48小时稳定性试验。
在试验中用户要进行一系列正常操作和测试。
主要包括:
安全监视和告警
与主系统通信
数据的采集和处理
卖方提前20天把现场试验大纲提交买方,双方将讨论确认现场试验大纲。
卖方提供试验所需的设备、仪表、工具。
卖方派技术人员参加现场投产试验和检查,费用由卖方自理。
在开箱检查和试验中发现元件、部件损坏,卖方负责调换,机械结构损坏,卖方负责修理。
附件2技术服务和卖方资质要求
1、卖方现场技术服务
1.1卖方现场服务人员的目的是使所供设备安全、正常投运。
卖方要派合格的现场服务人员。
在投标阶段提供包括服务人数的现场服务计划表。
如果此人数不能满足工程需要,卖方要追加人数,且不发生费用。
1.2卖方现场服务人员具有下列资质:
1.2.1遵守法纪,遵守现场的各项规章和制度;
1.2.2有较强的责任感和事业心,按时到位;
1.2.3了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验,能够正确的进行现场指导;
1.2.4身体健康,适现场工作的条件。
卖方要向买方提供服务人员情况表。
卖方须更换不合格的供方现场服务人员。
1.3卖方现场服务人员的职责
1.3.1卖方现场服务人员的任务主要包括设备催交、货物的开箱检验、设备质量问题的处理、指导安装和调试、参加试运和性能验收试验。
1.3.2在安装和调试前,卖方技术服务人员向买方技术交底,讲解和示范将要进行的程序和方法。
1.3.3卖方现场服务人员有权全权处理现场出现的一切技术和商务问题。
如现场发生质量问题,卖方现场人员要在买方规定的时间内处理解决。
如卖方委托买方进行处理,卖方现场服务人员要出委托书并承担相的经济责任。
1.3.4卖方对其现场服务人员的一切行为负全部责任。
1.3.5卖方现场服务人员的正常来去和更换事先与买方协商。
1.4买方的义务
买方要配合卖方现场服务人员的工作,并在生活、交通和通讯上提供方便。
2、培训
2.1为使合同设备能正常安装和运行,卖方有责任提供相关的技术培训。
培训内容与工程进度相一致。
2.2培训的时间、人数、地点等具体内容由卖方、买方双方商定。
2.3卖方为买方培训人员提供设备、场地、资料等培训条件,并提供食宿和交通方便。
3、卖方资质
3.1、在河南省内取得火电、风电或者光伏等发电企业的网络安全防护、数据专网或者系统集成等工作业绩,服务发电企业不少于5家。
3.2、取得与厂内已安装的网络安全监测装置一致的生产厂家的合法授权;
3.3、取得上述安全监测装置生产厂家的关于本项目的服务保障承诺书。