纵向加密认证装置技术要点.docx

《纵向加密认证装置技术要点.docx》由会员分享，可在线阅读，更多相关《纵向加密认证装置技术要点.docx（24页珍藏版）》请在优知文库上搜索。

1、华电沽源风电场二期IoOMW工程二次系统安全防护设备-纵向加密认证装置通用技术规范阐明：本技术规范书为征求意见稿，请甲方与华北网调沟通，经华北网调主管部门审定,故意见及时反馈给设计院，以便修改。评标时必须告知华北网调有关部门参与。河北省电力勘测设计研究院二。一二年七月二次系统安全防护设备-纵向加密认证装置采购原则技术规范使用阐明1、本物资采购原则技术规范分为原则技术规范通用部分和原则技术规范专用部分。2、项目单位根据需求选择所需设备的技术规范。技术规范通用部分条款、专用部分原则技术参数表和使用条件表固化的参数原则上不能更改。3、项目单位应按实际规定填写“项目需求部分”。如确实需要改动如下部分，

2、项目单位应填写专用部分“项目单位技术差异表”，与辅助阐明文献随招标计划一起提交至招标文献审查会：改动通用部分条款及专用部分固化的参数；项目单位规定值超过原则技术参数值范围；根据实际使用条件，需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等规定。经招标文献审查会同意后，对专用部分的修改形成“项目单位技术差异表”，放入专用部分表格中，随招标文献同步发出并视为有效，否则将视为无差异。4、投标人逐项响应技术规范专用部分中“1原则技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分对应内容。填写投标人响应部分，应严格按招标文献技术规范专用部分日勺“招标人规定值”一栏填写对应0投标

3、人响应部分0表格。投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。“项目单位技术差异表”与“原则技术参数表”和“使用条件表”中参数不一样步，以差异表给出的参数为准。投标人填写技术参数和性能规定响应表时，如有偏差除填写“投标人技术偏差表”外，必要时应提供证明参数优于招标人规定0有关试验汇报。5、对扩建工程，如有需要，项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口规定。6、技术规范范本的页面、标题等均为统一格式，不得随意更改。7、一次设备0型式、电气主接线和一次系统状况对二次设备的配置和功能规定影响较大，应在专用部分中详细阐明。1总则错误!未定义书签。1.1引

4、言-错误!未定义书签。1. 2投标人职责-错误!未定义书签。2技术规范规定-错误!未定义书签。2.1使用环境条件错误!未定义书签。2. 2纵向加密认证装置额定参数错误!未定义书签。2. 3纵向加密认证装置总的技术规定错误!未定义书签。3试验和验收-错误!未定义书签。2.1 工厂试验-错误!未定义书签。3. 2工厂验收-错误!未定义书签。4. 3现场验收错误!未定义书签。4技术服务、设计联络、工厂检查和监造错误!未定义书签。4.1与有关系统集成规定错误!未定义书签。4.2技术支持与售后服务-错误!未定义书签。4.3安装和现场服务-错误!未定义书签。4.4技术联络-错误!未定义书签。4.5技术培训

5、错误!未定义书签。4.6质量保证规定错误!未定义书签。1总则1. 1引言投标人应具有IS09001质量保证体系认证证书、宜有IS014001环境管理体系认证证书、宜有OHSASI8001耿业健康安全管理体系认证证书，并具有AAA级资信等级证书、宜有重协议守信用企业证书并具有良好口勺财务状况和商业信誉。提供的产品必须提供符合或优于本技术规范书规定的纵向加密认证装置，包括该装置运行所需的所有软/硬件设备及其连接电缆，所有设备部件和软件模块必须为新设备，每个产品及其部件必须具有在中国境内的合法使用权。投标人及投标产品应具有如下资质：1）投标产品必须经公安部、国家信息安全测评认证中心等国家权威部门测试

6、通过，并获得安全产品销售许可证。2）投标产品必须为自主知识产权的国产设备。3）若投标人为系统集成商，需提供原厂商H勺代理资质证明；同步保证有直接向原厂商下单权限并直接获得原厂商售后技术服务支持的权限。4）投标人需提交书面的第三方的!评测汇报。5）投标人应提供三年以内在电力行业网、省级企业及以上装置的应用案例3个以上。本规范书提出了纵向加密认证设备的功能设计、构造、性能、安装和试验等方面的技术规定。本规范书提出的是最低程度H勺规定，并未对一切技术细节做出规定，也未充足引述有关原则和规范的I条文，投标人应提供符合本规范书和工业原则的优质产品。假如投标人没有以书面形式对本规范书的条文提出异议，则表达

7、投标人提供的设备完全符合本规范书的规定；如有异议，应在报价书中以“对规范书日勺意见和同规范书日勺差异”为标题的专门章节中加以详细描述。本规范书所使用的原则如遇与投标人所执行的原则不致按较高H勺原则执行。本规范书将作为订货协议的附件，与协议具有同等U勺法律效力。本规范书未尽事宜，由协议签约双方在协议谈判时协商确定。本规范书中通用部分各条款如与技术规范专用部分有冲突，以专用部分为准。1.2投标人职责投标人的工作范围将包括下列内容，但不仅仅限于此内容。提供标书内所有设备及设计阐明书及制造方面的阐明。提供国家或电力行业级检查检测机构出具的型式试验汇报，以便确认供货设备能否满足所有的!性能规定。提供设备

8、安装、使用的阐明书。提供试验和检查的原则，包括试验汇报和试验数据。提供图纸，制造和质量保证过程的一览表以及标书规定的其他资料。提供设备管理和运行所需有关资料。1.2.7 所提供设备应发运到规定的目的地。1.2.8 如原则、规范与本标书的技术规范有明显的冲突，则投标人应在制造设备前，用书面形式将冲突和处理措施告知买方，并经买方确认后，才能进行设备制造。1.2.9 在更换所用H勺准则、原则、规程或修改设备技术数据时，投标人有责任接受买方的选择。现场服务。2技术规范规定2.1 使用环境条件设备储存温度：-40+552.1.2设备工作温度：OC+452.1 .3大气压力：70kPa106kPa2.1.

9、4相对湿度：5%95%,非冷凝抗地震能力：地面水平加速度0.3g,垂直加速度0.15g,同步作用。如下电源和电磁兼容性指标必须通过权威机构日勺认证，并提供证明文献:表1电源和电磁兼容指标指标原则严酷等级辐射电磁场干扰GB/T15153.13级迅速瞬变干扰GB/T15153.13级衰减振荡波干扰GB/T15153.13级浪涌干扰GB/T15153.13级工频磁场干扰GB/T15153.14级介质强度GB/T15153.13级电压跌落GB/T15153.1500ms静电放电干扰GB/T15153.13级机械振动GB/T11287中3.21级稳定性GB/T13729中3.92.2 纵向加密认证装置电

10、源规定电源配置：双电源电源输入：交流220V10%,50Hz5%。2.3 纵向加密认证装置总体技术规定装置至少应满足最新版本的如下规定、规范和原则的J规定，但不限于如下规范和原则:表2有关规范和原则原则号原则名称GB/T191包装储运图示标志GB/T2423电工电子产品环境试验原则号原则名称GB/T17626.2静电放电抗扰度试验GB/T17626.3射频电磁场辐射抗扰度试验GB/T17626.4浪涌（冲击）抗扰度试验GB/T17626.5电迅速瞬变脉冲群抗扰度试验GB/T17626.6射频场感应H勺传导骚扰抗扰度GB/T17626.9脉冲磁场的抗扰度试验电监安全202334号电力二次系统安全

11、防护总体方案装置应具有状态指示，开机自检功能。装置应提供安全、以便口勺维护管理方式，例如基于图形化的管理界面，以便对装置进行设置、监视和控制运行。装置应支持工作参数的备份与恢复。装置应采用电力专用密码算法对传播的数据进行加密保护，保证数据的真实性、机密性和完整性。装置应具有基于IP、传播协议、应用端口号的综合报文过滤与访问控制功能。装置必须可以识别、处理网络正常运行所需要的路由协议报文及其他协议报文。装置必须可以识别、过滤、转发TrUnk协议的报文，当地配置功能必须支持设置VLanID。网络环境适应性方面，必须支持多种网络接入环境，包括原则的802.IQ多VLAN环境、地址借用的网络环境、单进

12、单出网络环境和多进多出网络环境等。装置应支持通过远程装置管理中心精确可靠实现远程的访问管理、装置重启、隧道初始化和方略添加等功能。装置应支持双机热备功能，保证系统的!高可靠性。装置之间应支持基于电力数字证书的认证。装置应支持基于加密隧道的明通功能，根据安全方略，可以对不一样的隧道分别设置加密或明通。为便于故障应急处理，装置应支持硬旁路明通模式，不容许软件方式。装置一旦发现隧道对端装置断开或者明通应支持明通自适应功能，自动将加密处理日勺报文转为明通处理。支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可通过加密认证设备专用的告警串口或网络输出报警信息

13、，日志格式遵照SySIOg原则。提供完备的日志审计功能。装置应支持不一样厂家设备的互联互通。3试验和验收包括工厂试验、工厂验收测试(FAT)和现场验收测试(SAT)o3.1 工厂试验稳定性测试为了考验装置的操作运行，要做持续168小时的稳定性测试，在这168小时内，不得对外设进行机械或电气调整和软件调整，除非尤其通过买方许可，在此期间若设备部件中出现故障则对于故障部分来说，只要有也许，就应由备用设备中的对应部件予以取代，以便测试不间断继续进行下去。但容许由于硬件或软件故隙而进行成功地切换，失效部分应尽快的予以修复，以至恢复到本来的!状态。若测试由于故障而中断，规定反复再做持续168小时Ef勺稳

14、定测试。在稳定测试进行中，系统负荷应到达CPU的负荷测试规定，买方在任何阶段都可对系统提供的多种功能规定进行操作及信息转储。在稳定测试进行中，不能出现瓦解、频繁切换、死机等稳定性问题或重大功能缺陷。3.2 工厂验收工厂验收必须在买方确认卖方提交的预验收汇报通过后进行。若存在系统瓦解、频繁切换、死机等稳定性问题或重大功能缺陷，不能进入工厂验收。工厂验收测试包括系统功能测试、稳定性测试和性能指标测试等内容，同步在卖方提供口勺纵向认证装置上按照买卖双方共同确认的工厂验收细则进行。系统功能测试当设备按照规范书中指定接入时，其运行操作应正常，系统测试在操作系统下装卖方开发日勺软件来进行：测试包括卖方提供

15、的所有认证装置必须具有rJ所有功能，同步测试与买方既有各计算机控制系统无缝连接的功能，以及对于软件安全性的功能规定；装置在本规范书规定的环境条件下正常持续工作；测试时间最长不超过一周。性能指标测试为考验装置的性能，测试中应在模拟的极限环境中对其进行测试，装置必须到达本技术规范书的功能规定。如下条件为测试成功的评判原则。卖方提供预验收测试汇报，并经买方确认预验收通过；所有功能和技术指标满足本技术规范书中的规定；与买方既有计算机控制系统的互联满足技术规范书规定；与各系统的数据接口满足技术规范书规定；不丢失信息或数据；所有设备运行正常；168小时稳定性测试中各功能模块以及模块之间口勺数据互换应持续、稳定;在买方接受前，出现瓦解、频繁切换、死机等稳定性问题，则工厂验收不能视为通过。买方派出工程师参与工厂验收，卖方应提供必要的测试用工具，办公场地和交通设施等。工厂验收通过后，既使买方已签收，但