电力监控系统网络安全防护项目
技术规书
年月
目录
技术规
技术服务和卖方资质要求
附件技术规
一、总则
本技术规适用于丰鹤发电有限责任公司×机组电力监控系统网络安全监测装置建设工程,为了符合电力系统网络安全防护的要求,它提出了涉网安全监测装置后台系统及其他安防方面的功能、性能、结构、接入等方面的技术要求。
本规书提出的要最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和技术条文,卖方提供符合本规书和工业标准的优质产品。
如果卖方没有以书面方式对本规提出异义,则意味着卖方提供的设备(或系统)完全符合本规书的要求。
本规书所使用的标准和卖方所执行的标准不一致时,按较高标准执行。
对国家安全、环保及其强制性标准必须满足其要求。
对于标准中未做出明确规定的,参照同等规模电厂的经验,但必须与买方做充分沟通。
本规书经供、需双方确认后作为订货合同的技术附件,与合同正文具有同等效力。
二、实施(技术)依据
、年国家电网公司修订了《常规电源并网调度协议(水电、火电、燃气)》、《风电场并网调度协议》、《光伏电站并网调度协议》合同本,明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款:“乙方应按照国家相关要求,落实电力监控系统网络安全实时监测手段建设,在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计
和审核功能,并将相关信息接入甲方网络安全管理平台。
”
、《电力监控系统安全防护总体方案》(国家能源局国能安全﹝﹞号)附件:“网安全监视生产控制大区应当逐步推广网安全监视功能,实现监测电力监控系统的计算机、网络及安全设备运行状态,及时发现非法外联、外部入侵等安全事件并告警。
”
、《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》(发改能源规﹝)号)第三十七条“加强网络安全建设。
组织实施网络安全重大专项工程,加快网络安全实时监测手段建设。
”
、国家电网公司调网安()号“国调中心关于印发电力监控系统网络安全监测装置技术规(试行)的通知”。
、电力调度控制中心关于下发年统调电厂安全防护重点工作的通知。
、年电力调度控制中心关于开展电网调度自动化及网络安全排雷专项行动的通知.
三、技术要求
.Ⅱ型网络安全监测装置本地管理工作站
继现场部署完Ⅱ型网络安全监测装置,应最新文件“电力调度控制中心关于下发年统调电厂安全防护重点工作的通知要求”,文件中要求年底前完善本地网络安全实时监视和事件告警功能,开展本地网络安全运行监视。
鉴于现场已安装的的网络安全监测装置选用厂家为市鸿瑞信息科技股份,为了装置与后台监视设备保持一致性,故本地网络安全运行监视后台软件选用市鸿瑞信息科技股份产
品。
网络安全监测装置就地监视工作站、服务器及就地监视客户端软件配置要求:、就地监视工作站:国产品牌,存、显存以上独立显卡、容量以上硬盘、双网卡、应配备国产操作系统(麒麟或者凝思);、就地监视客户端软件:提供网络安全监测装置本地监视功能,实现网络安全监测装置数据采集、配置管理(用户权限管理、端口配置、参数设置)、在线统计、日志查询、日志审计、告警上报及告警处理,所有用户身份采用经国家密码局审批的智能密码钥匙进行标识。
.本地管理工作站技术方案:
按照“分布采集,统一管控”的原则,发电厂涉网区域安全Ⅰ、Ⅱ区各部署一台网络安全监测装置。
网络安全监测装置一端连接到电厂各业务主机或者交换机,一端连接至调度专网交换机(装置可同时分两路连接两个接入网交换机),负责采集电厂涉网部分服务器、工作站、网络设备(网交换机)和安全防护设备的运行信息,操作信息以及安全事件,并将告警信息转发至调度端网络安全管理平台。
我公司的调度数据专网部署有网调接入网和省调接入网,相应的网络安全监测装置应分别接入网调、省调接入网交换机,实现将现场所监测对象的事件信息等报送至调度主站。
安全监测装置本地管理工作站设置在安全控制大区二区,与数据专网非实时交换机直接连接监测,与数据专网实时交换机应通过防火墙连接,防火墙配置应满足相关标准及省公司的要求。
本地管理主站及防火墙计划安装在保护室的旧盘柜上,若盘柜上安装工作站和防火墙的尺寸有差异,需要卖方对该盘柜进行简单整改已满足安装要求。
3.其他网络安全防护项目
a、装置后台机操作系统及业务软件、数据库等改造。
因装置后台机操作系
统为不安全操作系统,现需要改造更换为国产安全操作系统。
后台机业务软件和数据库等应按照新的操作系统改造,满足现场设备的正常运行。
b、烟气在线监测装置后台机操作系统及业务软件、数据库等改造。
因烟气
在线监测装置后台机操作系统为不安全操作系统,现需要改造更换为国产安全操作系统(麒麟或者凝思)。
烟气在线监测装置后台机业务软件和数据库等应按照新的操作系统改造,满足现场该设备的正常运行。
另附一套适应操作系统的探针软件。
c、电力调度控制中心关于下发年统调电厂安全防护重点工作的通知要求
中,对不支持加密算法纵向加密装置进行更换升级。
现场有台纵向加密装置需要升级改造。
d、年电力调度控制中心关于开展电网调度自动化及网络安全排雷专项行动
的通知中,要求机房配备温湿度及机房漏水监控设备.
4.供货设备清单
四、备品备件
卖方提供足够的备品备件,以满足维修需要。
卖方提供备品清单、并列出报价。
在议标时将考虑所列备品的合理性。
五、维护工具
卖方提供调试和正常运行所需要的维护工具,以满足下列要求:
设备拆装
能诊断和指示电子组件和设备的故障
试验设备的性能
六、质量保证和试验
、质量保证
订购的新产品除满足本规书外,卖方还提供产品的鉴定证书。
卖方保证制造过程中的所有工艺、材料等(包括卖方的外构件在)均符合规书的规定。
若买方根据运行经验指定卖方提供某种外购零部件,卖方积极配合。
卖方遵守本规书中各条款和工作项目的质量保证体系,该质量保证体系经过国家认证和正常运转。
设备投运后,质保期为两年。
所有在质保期间出现的因质量异常导致的问题应免费解决,相关设备应免费修理或者更换。
、安装及试验
功能试验、主要技术指标测试和稳定性试验。
功能试验按照本技术规书要求进行逐项测试和记录。
主要技术指标测试包括设备技术指标及参数测试。
稳定性试验在与主站端相连的情况下,作连续小时稳定性试验。
在试验中用户要进行一系列正常操作和测试。
主要包括:
安全监视和告警
与主系统通信
数据的采集和处理
卖方提前天把现场试验大纲提交买方,双方将讨论确认现场试验大纲。
卖方提供试验所需的设备、仪表、工具。
卖方派技术人员参加现场投产试验和检查,费用由卖方自理。
在开箱检查和试验中发现元件、部件损坏,卖方负责调换,机械结构损坏,卖方负责修理。
附件技术服务和卖方资质要求
、卖方现场技术服务
卖方现场服务人员的目的是使所供设备安全、正常投运。
卖方要派合格的现场服务人员。
在投标阶段提供包括服务人数的现场服务计划表。
如果此人数不能满足工程需要,卖方要追加人数,且不发生费用。
卖方现场服务人员具有下列资质:
遵守法纪,遵守现场的各项规章和制度;
有较强的责任感和事业心,按时到位;
了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验,能够正确的进行现场指导;
身体健康,适现场工作的条件。
卖方要向买方提供服务人员情况表。
卖方须更换不合格的供方现场服务人员。
卖方现场服务人员的职责
卖方现场服务人员的任务主要包括设备催交、货物的开箱检验、设备质量问题的处理、指导安装和调试、参加试运和性能验收试验。
在安装和调试前,卖方技术服务人员向买方技术交底,讲解和示将要进行的程序和方法。
卖方现场服务人员有权全权处理现场出现的一切技术和商务问题。
如现场发生质量问题,卖方现场人员要在买方规定的时间处理解决。
如卖方委托买方进
行处理,卖方现场服务人员要出委托书并承担相的经济责任。
卖方对其现场服务人员的一切行为负全部责任。
卖方现场服务人员的正常来去和更换事先与买方协商。
买方的义务
买方要配合卖方现场服务人员的工作,并在生活、交通和通讯上提供方便。
、培训
为使合同设备能正常安装和运行,卖方有责任提供相关的技术培训。
培训容与工程进度相一致。
培训的时间、人数、地点等具体容由卖方、买方双方商定。
卖方为买方培训人员提供设备、场地、资料等培训条件,并提供食宿和交通方便。
、卖方资质
、在省取得火电、风电或者光伏等发电企业的网络安全防护、数据专网或者系统集成等工作业绩,服务发电企业不少于家。
、取得与厂已安装的网络安全监测装置一致的生产厂家的合法授权;
、取得上述安全监测装置生产厂家的关于本项目的服务保障承诺书。