《华能陕西沃驰、复辉、齐光电站光伏电站电力监控系统恶意代码防护系统建设项目技术规范.docx》由会员分享,可在线阅读,更多相关《华能陕西沃驰、复辉、齐光电站光伏电站电力监控系统恶意代码防护系统建设项目技术规范.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、打中国华能 CHINA HUANENG华能陕西沃驰、复辉、齐光电站光伏电站电力监控系统恶意代码防护系统建设项目技术规范2022年8月9.9供应商应保证制造过程中的所有工艺、材料等(包括供应商的外购 件在内)均应符合本技术规范书的规定。若采购方根据运行经验指定供应商提 供某种外购零部件,供应商应积极配合。9. 10 供应商应遵守本技术规范书中各条款和工作项目的IS09000. GB/T1900质量保证体系,该质量保证体系已经过国家认证和正常运转。9. 11柜内的各种元件,应选择具有生产许可证的专业制造厂家的产品。9. 12元件的额定电压、额定电流使用寿命、接通和分断能力、短路电流 承受能力等参数
2、应符合元件额定参数的要求,对强制认证的元件应具有认证 标志。9.13供应商还应提供相关试验报告。10.项目质量目标及保证措施要求10. 1安全保证恶意代码防护建设、调试工作开展前,乙方应按照甲方管理开具工 作票,并检验所做安全措施是否完善。10. 1.2恶意代码防护建设、调试工作中已方应配备足够的个人安全工器 具,包括安全帽、安全绳等。10. 1.3恶意代码防护建设、调试工作开展前3天,乙方项目负责人及工作 组负责人应到现场熟悉设备及系统。10. 1.4参与恶意代码防护建设、调试工作的人员应持有相应的资质证书。10.1. 5参与恶意代码防护建设、调试的工作人员应接受甲方的安规考试, 并及格方可
3、参加恶意代码防护建设、调试工作。10. 2工程施工与验收的依据:10. 2.1恶意代码防护建设、调试工作实施计划按照甲方工作安排进行。10. 2. 2验收工作10. 2. 2. 1甲方标书10. 2. 2. 2国家、行业的相关标准。10. 2. 2. 3投标方提供的技术方案。10. 3安全和文明施工10.3. 1乙方必须严格遵守甲方的有关安全工作规程、规定、制度、文件, 遵守甲方制定的各项安全文明施工规定。10. 3. 2本次恶意代码防护建设、调试工作,杜绝发生人员轻伤、重伤、死 亡事故,杜绝发生设备损坏和用电事故,注意防火,如果因为乙方责任发生人 员伤亡事故,所有责任由乙方承担,如果因为乙方
4、责任发生设备损坏事故,设 备损失由乙方承担。10. 3. 3严禁进入与作业任务无关的生产区域、场所,不得走错间隔,不得 乱摸乱碰变电站的各类设施、设备,确保人身、电网、设备安全。10. 3. 4施工车辆在站内行驶速度不得超过5公里/小时;不得停放在电缆 沟盖板上,不得驶进高压场地内。10. 3. 5严禁在变电站户外高压场地和控制室、高压室、电缆夹层等室内设 备区域吸烟。10. 3. 6作业现场必须做到“三不乱”(电线不乱拉;管道不乱放;杂物不 乱丢),废料、杂物应于当天工作结束后清理出站才收工,确保站内通道安全 畅通。10. 4组织措施10. 4. 1乙方服务人员应具备电力行业规定的相关资质证
5、书、上岗证、作业 证等证明材料,具有熟练的试验、维修经验,并经甲方风电场安全教育后方可 进场作业。10. 4. 2乙方必须制定相关规定制度,编写施工三措,健全施工组织机构, 设置专职或兼职安全员,并为施工人员办理意外伤害保险。10. 4.3乙方应指定一名负责人进行内部管理工作,并接受甲方风电场及相 关业务部门的管理。乙方在合同期内的全部安全责任(包括人身和设备)由乙方自行负 责。10. 4.5乙方人员的劳保用品全部由乙方自备。11、验收标准及考核条款11.1乙方在施工期间应采取相应措施保护被试验设备,如果因为乙方原因 造成设备损坏,乙方应按照同等规格、同等参数、同等品牌设备予以赔偿并负 责运输
6、、试验、安装以及电量损失赔偿。n. 2乙方应对本单位的试验结果的准确性及正确性负责,如果因为乙方试 验失误造成甲方未能及时对设备缺陷进行处置,设备损坏,甲方有权要求乙方 进行赔偿。11.3 乙方对恶意代码防护建设、调试完成后需要出具相关报告,同时保证 所有压板正确投入,如因为乙方调试原因造成甲方电力自动化系统异常而造成 的电网、场站停电等恶性事故,甲方有权追究乙方责任,同时乙方需要赔偿甲 方全部损失。11.4 如果乙方组织不力,导致改造所需资料不符合要求,乙方应重新完善 资料直到通过验收,甲方不再增加费用。11. 5如项目未按约定时间完成验收,乙方还应向甲方承担相当于合同价款 30%的违约金。
7、H.6乙方如违反保密协议,泄露或不当使用了保密信息,甲方有权终止双 方的合作,乙方应向甲方支付10万元违约金,并赔偿甲方遭到的其他损失, 甲方有权进一步追究其一切相关法律责任。n. 7乙方不得将本合同约定的工作转委托第三人实施,否则,甲方有权解 除本合同,并要求乙方承担本合同总金额20%的违约金。11. 8乙方未能在甲方要求的期限内完成工作,每逾期一日,应当向甲方支 付每日【1000】元的违约金,逾期超过【5】日,甲方有权解除合同,并要求 乙方赔偿甲方损失,包括但不限于甲方为实现债权损失的费用,如诉讼费、律 师费、保全费、鉴定费、交通费等。11.9乙方必须保证恶意代码系统建设完成,场站内防恶意
8、代码客户端管理 模块向上通过双平面非实时交换机接入调度主站恶意代码防护系统,场站内接 入安全口区的站控层交换机。并在I/II区防火墙上添加防恶意代码客户端的 管理策略,实现防恶意代码客户端管理模块对安全I区、II区内安装的防恶意 代码客户端进行统一管控。对安全I区、II区主机设备上安装的防恶意代码客 户端进行集中配置、策略下发、版本升级和文件防护配置,并接受客户端的监 测结果。且与陕西省电力调度中心防范恶意代码系统主站调试完成,并取得相 关证明后,方可进入验收流程。1.总则1.1.1 本技术规范提出了对华能陕西沃驰、复辉、齐光电站光伏电站电力 监控系统恶意代码防护系统建设的技术参数、性能、结构
9、、试验等方面的技术 要求。1.1.2 本技术规范提出的是最低限度的技术要求,并未对一切技术细节做 出规定,也未充分引述有关标准和规范的条文,供应商应提供符合本技术规范 引用标准的最新版本标准,如果所引用的标准之间不一致或本技术规范所使用 的标准如与供应商所执行的标准不一致时,按要求较高的标准执行。1.1.4 如果供应商没有以书面形式对本技术规范的条文提出差异,则意味 着供应商提供的项目内容完全符合本文件的要求。如有与本文件要求不一致的 地方,必须逐项列出。1.1.5 本文件技术规范将作为订货合同的附件,与合同具有同等的法律效 力。本技术规范未尽事宜,由合同签约双方在合同谈判时协商确定。1. 1
10、.6本技术规范中涉及有关商务方面的内容,如与询价文件的商务部分 有矛盾时,以商务部分为准。1. 1.7如要求采用原装进口产品(或部件),则应提供相应进口报关单、 原产地证明等证明文件(只使用于物资类)。1.2标准和规范1.2.1 按有关标准、规范或准则规定的合同设备,包括供应商向其他厂商 购买的所有附件和设备,都应符合本技术规范的要求。1.2.2 如果某项标准或规范在本技术规范中未作规定,或供应商采用其他 标准或规范,则供应商应详细说明其采用的标准或规范,并向采购人提供其采 用标准或规范的中文版本。只有当其采用的标准或规范不低于本技术规范的要 求时,供应商采用的标准或规范才能为采购人认可。2.
11、采购范华能陕西沃驰、复辉、齐光电站光伏电站各建设1套恶意代码防护系统, 包含1台防恶意代码管理模块和若干防恶意代码客户端,使符合要求的主机设 备正常稳定运行防恶意代码客户端。具体施工方案如下:防恶意代码客户端管理模块向上通过双平面非实时交换机接入调度主站 恶意代码防护系统,场站内接入安全n区的站控层交换机。并在i/n区防火 墙上添加防恶意代码客户端的管理策略,实现防恶意代码客户端管理模块对安 全I区、n区内安装的防恶意代码客户端进行统一管控。对安全I区、n区 主机设备上安装的防恶意代码客户端进行集中配置、策略下发、版本升级和文 件防护配置,并接受客户端的监测结果。在安全I区、II区的主机设备上
12、安装防恶意代码客户端,客户端将以系统 服务的方式随操作系统启动运行,根据需求对主机中的程序、文件等进行恶意 代码监测,对主机设备进行实时防护,主动阻止恶意代码的传输、运行以及对 文件的篡改。具体采购的设备内容(以下为一个电站的供货清单,其他电站相同),并 附下表:序号名称规格和型号单位数量备注对于主机设备:硬件参数:主频2. 6GHz或以上,CPU:总1防恶意代码客户端管理中心防恶意代码客户端管理中心功能单级管理中心支持1000台主 机客户端的管理和升级,支持 凝思、麒麟等国产操作系统;套1核数不少于8核,内存:16GB DDRIII或以上, 硬盘:1块1T 硬盘或以上,电源:1+1冗余 电源
13、,千兆网 口 6个或以上软件参数:2恶意代码客户主机恶意代码防护支持特征码判断技术,实现已 知恶意代码的查杀;支持行为 判断分析技术,实现未知恶意 代码的查杀;针对主机系统内 核、文件、网络等多点监测功 能,识别病毒、木马、蠕虫等 恶意代码行为;具备处理结果 以日志方式存储和上报功能套1端主机业务特征,制定扫描策略及威胁处置方式;支持基于3主机恶意代码管理IP地址类型的黑、白名单设 置;接受管理中心的任务下 发、集中配置、恶意代码库更 新;恶意代码查杀引擎应自主套1可控。4技术服务技术服务场站内进行,在安全I区、II 区的主机设备上安装防恶意代码客户端,并与国网陕西省 调度中心进行数据联调,保
14、证 上报数据准备无误套1由于恶意代码 防护建设需要 协调数据网、 纵向加密、场 站内综自系统 厂家共同配合 完成,乙方必 须提前联系相 关厂家配合, 相关协调工作 乙方独立完 成,甲方不参 与此项工作备注:所有改造设备需在现有的空余间隔屏柜内进行改造配线,设备需与 原系统匹配,并接入原综自系统。由于恶意代码防护建设需要协调数据网、纵 向加密、场站内综自系统厂家共同配合完成,乙方必须提前联系相关厂家配合, 相关协调工作乙方独立完成,甲方不参与此项工作。同时乙方在施工前应该将 恶意代码防护建设技术规范书、设备选型以及修订的全场拓扑凸应该报送省调 自动化处审核,并审核通过。调度自动化处相关审核意见,
15、乙方必须以文件的 形式发给甲方,待甲方、乙方、电网自动化处三方均审核通过后,开始进行施 工。3 .服务期服务期期限国网陕西电力调控中心要求新并网场站应在并网前同步完成恶意代码防护系统建设,并采用国网电科院检测合格的产品。按照相关要求,乙方在合同 签订后10日内入场进行相关建设工作,工程期限最晚不得超过调度要求的2022年12月31日。4 .技术规范及标准1、电力监控系统安全防护总体方案2、电力监控系统恶意代码监测系统技术规范(试行)5-设备使用条件施工条件序号名称单位甲方填写1环境温度极端最高气温+40极端最低气温-20最大日温差36历年平均温度12. 1历年平均最高温度18历年平均最低温度-
16、62湿度多年对湿度平均值%303海拔高度M13004最大覆冰厚度mm105最大覆雪厚度mm306最大风速m/ s257污秽等级d级8区地震基本烈度(度)度6度.专用技术要求6.1 基本技术参数要求防恶意代码客户端功能要求1. 1.1客户端支持类型应支持适配Windows、Linux、和凝思、麒麟等电力监控系统常用的主机操 作系统。6. 1.2客户端监测功能客户端监测功能应满足如下要求:应支持主动监测恶意代码,手动和自动处置查杀的功能;应支持特征码检测技术,实现已知恶意代码的查杀;应支持行为判断分析技术,实现未知恶意代码的查杀;应具备针对主机系统内核、文件、网络等多点监测功能,识别病毒、木马、
17、蠕虫等恶意代码的行为并准确分类;应具备按需配置扫描进程对主机资源占用率的功能;应支持开机自启动功能;宜具备声、光、弹窗等告警提醒功能;非Windows操作系统下客户端应支持非root用户态下运行。7. 1.3客户端处置功能客户端处置功能应满足如下要求:应具备处理结果以日志方式存储和上报功能;应具备对恶意代码的清除、隔离、信任以及还原等处置方式;恶意代码客户端处置功能应支持自动处置与手动处置,默认应为手动处 置。8. 1.4客户端管理功能客户端管理功能应满足如下要求:a)应支持接受防恶意代码客户端管理模块的任务下发、集中配置、恶意代 码特征库更新;b)主机客户端恶意代码查杀引擎应自主可控。6.2
18、 防恶意代码客户端管理模块功能要求管理模块支持类型管理模块应支持适配凝思、麒麟等国产安全操作系统或Linux、Unix操作系统中的至少一种。6.2.1 管理模块策略下发功能管理模块策略下发应满足如下要求:应能根据业务系统特点制定恶意代码扫描及处置策略,设置主要扫描的文 件类型,订制扫描计划并同步分配策略;应能够设置在不影响业务正常运行或者业务空闲的情况下定期进行扫描;应能够设置访问的所有本地或网络位置以及所有支持的通信协议传输信 道进行扫描;应支持询问用户后处置或基于预先已设定的策略自动处置,默认应询问用 户后处置;应能够设置对隔离区文件进行删除或还原处置操作;应支持文件、软件或进程的黑白名单
19、设置。6.2.2 管理模块多级管理和更新要求管理模块多级管理和特征库更新应满足如下要求:应支持多级管理模式,支持大型网络管理,各级设置不同管理权限,支持 各级管理模块升级管理;应支持通过管理模块对下级管理模块和本级所辖的每一个主机客户端的 监控、配置、查询、策略下发及更新,扫描结果能够由下级管理模块和客户端 回传至本级管理模块;应支持分组管理;应支持特征库的在线和离线升级更新,应支持增量升级;应支持通过上级管理模块远程更新下级管理模块的恶意代码特征库;应支持通过上级管理模块远程管理下级管理模块的恶意代码查杀策略;应具备对下级管理模块和本级所辖设备的日志查询与统计功能;应支持自定义配置恶意代码特
20、征库在线更新地址和更新时间。7 .安全考核在施工过程中,发生任何违反华能陕西新能源分公司安全生产事件,均按 照安全生产考核标准中国华能集团有限公司电力企业生产发承包工程安 全管理办法(华能制度【2020】4号)执行。8 .技术资料和交付进度8.1 乙方提供技术资料的文件必须是本项目的专用资料,并应加盖章, 采用中文。1.1、 2.乙方在合同生效后10个工作日内提供恶意代码的拓扑图。在施工设 计过程中,若需乙方进一步提供资料或进行技术细节讨论,乙方应积极予以 配合。8.3、 随设备装运的最终文件资料(1)中文版安装使用维护说明书、出厂验收报告、合格证、产品质量证书、 计算书。(2)装箱单:包括设
21、备清单,技术文件清单。8.4、 乙方提供的资料份数为:每台设备2份原件(安装图、一次方案图、 二次方案图、元器件参数等)+1份电子文挡。9.包装及运输(含大件运输)9.1 设备制造完成并通过试验后应及时包装,否则应得到切实的保护, 确保其不受污损。9.2 所有部件经妥善包装或装箱后,在运输过程中尚应采取其它防护措 施,以免散失损坏或被盗。9.3 在包装箱外应标明采购方的订货号、发货号。9.4 各种包装应能确保各零部件在运输过程中不致遭到损坏、丢失、变 形、受潮和腐蚀。9.5 包装箱上应有明显的包装储运图示标志(按GB/T 191-2008) o整体产品或分别运输的部件都要适合运输和装载的要求。9. 7随产品提供的技术资料应完整无缺。9.8订购的新型产品除应满足本技术规范书外,供应商还应提供产品的 鉴定证书。