《华能海南清洁能源分公司澄迈光伏电站态势感知装置实用化软件调试服务技术规范书.docx》由会员分享,可在线阅读,更多相关《华能海南清洁能源分公司澄迈光伏电站态势感知装置实用化软件调试服务技术规范书.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、华能海南清洁能源分公司澄迈光伏电站态势感知装置实用化软件调试服务技术规范书批准:审定:审核:编制: 六、材料、工器具和车辆的要求(若有)无七、乙方提供资料说明、甲方提交甲方存档资料说明(1)甲方应向乙方提供有关设备配置文件及设备台账等技术资料。(2)乙方在项目实施过程中应提交甲方存档的资料按甲方档案管理的统一 规定执行。八、乙方的生产、生活场所(若有)无九、提前进厂要求(1)中标单位在合同开始履行前应安排专业管理人员、安全员提前进入现 场,熟悉系统和设备,做好施工前的准备工作。接到甲方开工时间通知后,项目 实施作业人员应提前3天入厂。(2)进入现场人员主要了解现场情况,熟悉工程内容,编制施工作
2、业“三 措两案”、办理开工手续。(3)乙方严格遵守甲方安全管理制度,按照甲方要求,认真做好施工人员 入厂三级教育及相关入厂手续。十、施工人员要求(1)作业人员提供健康体检报告、工伤保险单等备查。(2)项目管理人员必须保证在整个合同执行期内的在现场指挥和协调工作。(3)施工人员必须遵守防火、防爆、防静电、防碰伤等国家有关标准、法 规的规定。因违反国家有关规定造成的人身伤亡事故由施工单位自行承担。(4)项目实施单位不得拖欠员工、佣工的工资,不得引起涉及甲方本次施 工的劳资纠纷,保证所用员工的正常良好工作生活环境。十一、考核管理办法(1)施工过程未经甲方的许可造成调度通信中断,则按规定进行考核。(2
3、)服务期间由于自身原因导致设备损坏,乙方应进行维修,所发生费用 由乙方负责,给甲方所造成的损失应进行补偿。(3)由于乙方自身原因发生人身死亡事故时,甲方有权终止合同,并进行 清退乙方,同时在华能供应商系统中将乙方列入黑名单。(4)施工过程中违反安规及甲方相关规定,则按规定进行考核。十二、质保期要求无。2022年11月一、项目概况项目地点:海南省澄迈县马村镇华能澄迈光伏电站项目现状:华能澄迈光伏电站于2020年6月按照南方电网的要求部署了一 台态势感知装置,已完成基础功能配置,但由于主站态势感知系统不断更新升级, 当前装置的功能和配置已不满足南方电网主站平台实时资产监测、实时事件告警 等需求,需
4、要再次进行升级并按照最新的技术规范要求来完成实用化。二、项目实施范围(一)项目工作内容:1、态势感知设备升级,按照电网要求,场站侧态势感知设备升级至最新版 本并且与主站版本匹配;2、未知资产排查及接入,站内资产扫描和资产收集,统计站内未知资产, 重新提交注册申请,完成主站资产注册;3、实用化配置,按照最新规范,完成纵向加密、防火墙、交换机以及通用 主机等主要资产的实用化配置及告警测试、告警验证、故障排查、豁免申请等工 作。4、提高设备接入率达到100乐 检查设备是否配置SNMPSYL0G等,完成通 信流量、设备日志接入态势感知采集装置,触发告警信息上送至中调态势感知系 统主站。5、提高设备注册
5、率达到100%,提供接入态势感知全量的资产信息,完成资 产台账编制。6、解决方案,针对态势感知设备其它未达标项原因分析以及提供解决方案; 站内资产接入态势感知合规性排查及整改,因设备硬件原因无法整改的提供合理 化建议。(二)项目工作要求1 .华能澄迈光伏电站网络安全态势感知系统满足海南电网的考核指标要求, 包含但不仅限于设备接入率、设备注册率及资产台账。2 .完成各项指标要求,对站端态势感知采集装置进行配置优化和升级,减轻运维人员工作压力。3 .资产自动识别未知资产、未知风险以及实时告警,通过态势感知将所有信 息推送至主站平台,由主站专业人员进行分析和研判。4 .调试完成后,出具调试报告。(三
6、)项目技术要求1 .设备接入率:本指标中的设备是指要求送出日志的交换机、防火墙、纵向加密认证装置、 横向隔离装置、通用主机。接入是指设备完成日志送出配置,并实际验证在主站 中能正确产生告警及相应事件(详见表1)。此项指标由态势感知系统每月自动 统计,统计时间点为每自然月最后一天。设备类型应有告警及事件交换机1 .网口接入告警2 .用户登录事件防火墙1 .不符合安全策略告警2 .网口接入告警3 .用户登录事件纵向加密认证装置1 .不符合安全策略告警2 .用户登录事件横向隔离装置1.用户登录事件通用主机1 .外设接入事件2 .用户登录事件3 .关键文件监测事件表1各类设备应有告警及事件清单计算公式
7、:关键设备接入率=2xA+3xB+6xC+3xD+2xE6x应接入设备总数A二产生过不符合安全策略告警的防火墙数量+产生过用户登录事件的防火墙数量+产生过网口插拔事件的防火墙数量B二产生过不符合安全策略告警的纵向加密装置数量+产生过用户登录事件的纵向加密装置数量C二产生过用户登录事件的横向隔离装置数量D二产生过用户登录的核心交换机数量+产生过网口插拔事件的核心交换机数 量E二产生过外设接入的通用主机数量+产生过用户登录的通用主机数量+产生 过关键文件变更安全事件的通用主机数量注:态势感知系统还将单独统计防火墙设备接入率、纵向加密认证装置接入 率、横向隔离装置接入率、核心交换机接入率、通用主机接
8、入率。2 .设备注册率:态势感知系统会将探测发现的设备纳为未知资产,通过录入该设备相应信息 登记为已注册设备。设备注册率是指系统中已注册设备占态势感知系统探测到的 设备总数的比例,由态势感知系统每月自动统计,统计时间点为每自然月最后一 天。计算公式:已注册设备数设备注册率=设备总数注:态势感知系统还将单独以设备是否在48小时内注册统计设备注册及时 率。3 .扫描覆盖率:扫描包括对设备开放的端口进行探测,以及对开放的端口进行漏洞扫描。扫 描覆盖率是指已完成扫描的设备数量占总设备数量的比例。本指标统计开启实时 端口扫描的设备数量(不包括按需手动扫描)及已进行过漏洞扫描的设备数量占总设备数量的比例。
9、本年度以in区设备为统计对象,由态势感知系统每月自动统 计,统计时间点为每自然月最后一天。计算公式:扫描覆盖率=A + B2 x设备总数 A二已纳入实时开放服务扫描的设备数 B二己进行漏洞扫描的设备数注:态势感知系统还将单独计算实时端口扫描覆盖率、漏扫覆盖率。4 .告警处置及时率:告警处置及时率,指态势感知系统告警及时处置的比例。统计范围包括紧急、 重要和一般告警。要求紧急告警1小时内处置,重要告警2小时内处置,一般告 警4小时内处置。由态势感知系统自动统计,按自然月为统计周期,统计时间点 为每自然月最后一天。计算公式:告警处置及时率=A+B+C统计周期内实时告警总数 A=1小时内处置的紧急告
10、警数 B=2小时内处置的重要告警数 04小时内处置的一般告警数5 .指标总表及年度目标:指标类别序号指标名称年度目标应用指标1设备接入率90%2设备注册率299%3扫描覆盖率290%4告警处置及时率299%6. 2022年指标与2021年指标对应表2022年指标2021年指标备注设备接入率安全设备总接入率整合主要边界安全设备接入率网络设备总接入率核心交换机接入率通用主机接入率设备注册率资产注册率保留扫描覆盖率实时端口扫描覆盖率整合漏洞扫描覆盖率告警处置及时率紧急告警响应及时率整合重要告警响应及时率三、状规范和标准GB/T 22239-2019信息安全技术信息系统安全等级保护基本要求GB/T 2
11、8448-2019信息安全技术网络安全等级保护测评要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GA/T 1389-2017信息安全技术网络安全等级保护定级指南电力监控系统安全防护规定(国家发改委2014第14号令)电力监控系统安全防护总体方案和评估规范(国能安全201536号)Q/CSG212001-2018中国南方电网电力监控系统安全防护管理办法中国南方电网电力监控系统网络安全态势感知系统管理实施细则四、项目工期合同签订后3内开工,7天内完工。五、项目管理要求(一)安全管理要求(1)施工前乙方须接受甲方的现场安全交底并签字确认后方可开工。(2)进入施工现场的人员必须出
12、示其工作单位身份证明和职业资格证明。(3)施工人员应服从甲方关于新冠肺炎防疫要求,提供但不限于合格的核 酸检测报告、行程轨迹证明、复工申请。(4)施工前应提供但不限于施工合同、营业执照、安全生产管理协议书、 施工人员与乙方的劳动合同、医疗机构盖章的体检报告、工伤保险证明、身份证、 特殊作业证、项目负责人的授权委托书和学历证明。(5)施工人员必须缴纳工伤保险,无工伤保险者须购买商业人身伤亡意外 险,且保额须达到前一年全国城镇居民人均可支配收入的20倍(平均每人不低 于88万元)。(6)施工人员年龄在60周岁以下、体检无影响现场安全施工的相关症状, 并自带合格的安全帽、工作服和工作鞋。(7)承包方
13、工作人员必须接受发包方的安全培训,培训合格后按要求办理 开工手续,工作票等方可开工。(8)其他未列事应按中国华能集团有限公司电力企业生产发承包工程安 全管理办法要求执行。(二)质量管理要求(1)甲方安生部是工程质量进行监督管理的部门,运维部是工程质量管理 部门。(2)乙方作为项目的第一级验收人员,应严把质量关,禁止将有缺陷和问 题的工程项目留给下一级验收人员验收。甲方采取厂站、运维部、安生部三级验 收方式,乙方必须严格执行甲方的验收标准。(三)现场作业基本要求(1)开工前须向电网提交检修票,经调度自动化专业、通信专业及网安专 业批准后方可实施。(2)使用厂站专用的调试工具进行调试,严禁未经许可严禁使用外来设备 接入涉网设备。(3)使用厂站专用的调试工具进行调试前,需开展一次全面病毒查杀。(4)修改设备配置前后应做好数据备份。