电力专用纵向加密认证装置Word下载.docx
- 文档编号:22452092
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:26
- 大小:42.24KB
电力专用纵向加密认证装置Word下载.docx
《电力专用纵向加密认证装置Word下载.docx》由会员分享,可在线阅读,更多相关《电力专用纵向加密认证装置Word下载.docx(26页珍藏版)》请在冰豆网上搜索。
6.2.2与相关系统联合调试9
6.2.3现场环境方案准备9
6.2.4项目的组织和管理9
6.2.5技术联络会制度9
6.3技术支持与售后服务10
6.3.1技术后援支持10
6.3.2保修及系统维护服务11
6.3.3系统联合调试与售后服务费用11
7.包装、运输、安装和现场服务11
7.1包装和运输11
7.2安装和现场服务11
8.技术联络11
9.验收12
9.1工厂验收(FAT)12
9.2现场验收(SAT)12
10.技术培训13
11.质量保证要求13
12.技术资料和文件14
12.1对投标文件的要求14
12.2对工程实施过程中技术文件的要求14
12.2.1总体要求15
12.2.2内容及数量15
12.2.3图纸规格和质量15
1总则
本技术规范书的要求指对电力专用纵向加密认证装置软/硬件的设计、制造、安装、试验和技术服务等方面的要求。
投标人必须认真阅读以下内容。
本技术规范书为对该装置的基本要求,如技术响应文件低于本技术规范的基本性能指标和参数的(用“*”号标记),均视为无效。
1.1投标须知
1.1.1投标人应提供满足本规范书中要求的关于电力专用纵向加密认证装置及配套设备和服务支持,对装置的软/硬件必须提出一个整体的解决方案。
必须按照技术规范书要求明确提供装置的性能指标和功能说明。
同时投标人必须按本规范书的顺序逐条对各章的每一项给予明确回答,对装置的硬件和技术服务进行分项报价。
1.1.2技术规范书必须清楚地指明所响应规范书中各章每一项要求的实际指标值,以说明是否满足其要求。
如果不满足规范书要求,以“技术偏差表”的形式单独列出。
对于本技术规范书未能提出但投标人系统已具有的功能及相关技术性能指标,投标人应在技术建议书中加以补充说明,并提供相关技术资料及详细说明。
如果投标人认为技术规范书所描述功能、接口、设备等与目标装置要求有所不一致或部分要求不合理,可在响应原要求后给出建议方案及设备配置,此建议在评标时将作为重要内容加以考虑。
1.1.3对于技术规范书的要求,如投标人在技术建议书中未提出异议,招标人即认为投标人可以满足。
同时投标人应在技术建议书中逐项如实答复,并附有详细、全面的技术资料。
否则其投标文件将被视为没有实质性响应招标文件并被拒绝。
1.1.4投标人必须提供一个准确的陈述。
对产品的硬件和软件投标人必须提供原厂商的正式技术指标说明材料。
1.1.5投标人在投标建议书中建议的每个硬件和软件的型号/部件号必须逐一说明,投标人认为需特殊说明的部分应附详细的技术资料,否则,由于评标理解不同而产生的后果由投标人负责。
1.1.6技术规范书的内容应该包括招标人要求该装置的全部硬件设备及其相关的连接设备、电缆等,并在报价表格中详细列明,以保证所购设备能正常连接和运行。
否则,相关连接设备的费用被视为已包含在报价中。
1.1.7投标人可在本规范书描述的装置参考配置的基础上,提出满足功能要求的整个装置运行和管理的详细投标文件和报价清单。
如果投标人能提供一个满足本规范书要求的功能和性能,且技术先进、成熟、系统运行稳定可靠、价格合理的其他方案,可以作为备选方案。
1.1.8本技术规范书在内容或技术指标上如果存在错误(包括印刷错误),投标人可在投标文件的技术偏差表中提出,经双方确认后可对错误内容或技术指标进行修正。
1.1.9投标人应根据本技术规范书的要求提供详细的供货清单以及交货、运输、现场测试、验收、培训和设计联络会等项内容的日程安排。
并派遣有工程经验的技术负责人前往现场负责设备的安装施工,完成整个装置的安装调试以及配合调度数据网络、其他安全设备软/硬件、其它互联应用系统的联调,实现电力调度数据的保密通信。
1.1.10电力专用纵向加密认证装置是针对电力二次安全防护体系中关键设备之一。
投标人必须保证对本次招标所有技术说明文件保密,在招标前和招标后永远不得向其他单位和个人公布招标货物、项目单位等有关的任何材料。
1.1.11所有资料、文件、图纸、通信要求以中文书写,所有计算、说明、图纸、文件、手册等采用国际单位制。
1.2卖方职责
卖方负责该装置的设计、制造、集成、设计联络会的组织、现场安装、调试、用户培训和技术服务等。
包括以下项目:
(1)负责本装置的软/硬件开发,负责设备的运输、交货、现场的设备安装调试。
(2)提供所有设备的交货和安装进度表。
(3)现场安装/投运的合作和管理。
(4)负责实现该装置与调度数据网设备、应用系统设备的安全互联。
(5)提供所有设备的验收、测试方案和技术指标。
(6)负责将所有硬件及软件按合同要求进行验收测试。
(7)负责设计联络会和对买方人员提供技术培训。
(8)提供必备的备品备件,并保证长年优惠提供易损配件。
(9)提供必备的专用工具和测试仪器。
(10)提供用于现场安装、检查、测试、操作和维护的手册和图纸。
(11)提出设备安装现场的场地和环境(包括土建和电气)要求。
(12)负责提供全部设备现场验收的验收大纲,经双方确认后作为现场验收的依据。
(13)对用户进行技术培训与进一步协作。
(14)卖方必须承诺卖方所提供的装置没有人为的安全漏洞和安全隐患,提供书面承诺函并尽可能确保系统的安全稳定,产品在使用过程中如发现安全问题,卖方有义务提供相应的服务并对产品进行改进。
1.3买方职责
买方职责概括如下:
(1)配合卖方进行现场调研,提供有关厂站端相关接口资料;
(2)监督卖方的整个项目过程;
根据不同的工程阶段对卖方的阶段性成果进行评审,提出修改建议和要求。
(3)负责确认硬件、软件功能及验收测试文件。
(4)负责确定合适的安装位置,并按照设备安装现场的场地要求配合卖方完成软/硬件设备的安装、调试、投运。
(5)根据卖方要求提供相关的环境技术资料和参数(包括土建、电源、接地等运行环境和场地要求)。
(6)在卖方工程师指导下,协助和参与卖方完成该装置的设计、制造和配置等工作,包括用户权限的配置,权限机制和安全策略的制定,并根据卖方产品的设计制定相关的管理规定,确保整个调度数据网的安全和稳定。
(7)负责派出有经验的工程师参加该装置的监造、工程的技术联络会、产品开发阶段性成果审查会和技术培训等。
(8)负责组织装置的现场验收。
(9)在现场为卖方工程师提供必要的工作环境。
(10)协调装置的开发、制造、施工中有关的其它事宜。
1.4设备
卖方必须提供符合或优于本技术规范书要求的电力专用纵向加密认证装置,包括该装置运行所需的全部软/硬件设备及其连接电缆,所有设备部件和软件模块必须为新设备,并具备自主知识产权。
每个产品及其部件必须具有在中国境内的合法使用权。
1.5资格及业绩要求
对此类装置设备的具体资格及业绩要求,请参见商务招标文件第二册(专用部分)第六章投标人须知资料表第三条的要求。
投标人必须在投标时提供设计、制造、加工、试验等专业人员的介绍,并对拟参加本产品开发设计、管理人员作出安排,评标时将对投标人在相关产品(或类似产品)软/硬件开发、系统集成的综合能力进行评测,并作为评标的重要内容进行考虑。
同时,中标后未经招标人书面同意,不得随意更换人员。
1.6依据标准及规范
除本规范书特殊规定外,投标人所提供的设备均按下列标准和规程进行设计、制造、检验和安装。
要求所用标准必须是最新版本,如果这些标准有矛盾时,应按最高标准的条款执行或按双方商定的标准执行。
如果投标人选用本规范书规定以外的标准时,需提交所替换标准相当或优于本规范书规定的标准的证明。
ISO/IEC11801:
Informationtechnology-Genericcablingforcustomerpremises
ITU-TV.24:
Listofdefinitionsforinterchangecircuitsbetweendataterminalequipment(DTE)anddatacircuit-terminatingequipment(DCE)
IEEE802.1d:
MediaAccessControl(MAC)Bridges
IEEE802.2:
LogicLinkControl
IEEE802.3:
Carriersensemultipleaccesswithcollisiondetection(CSMA/CD)accessmethodandphysicallayerspeciations
IEEE802.3u:
MediaAccessControl(MAC)Parameters,PhysicalLayer,MediumAttachmentUnits,andRepeaterfor100Mb/sOperation,Type100BASE-T
RFC791:
INTERNETPROTOCOL
RFC793:
TRANSMISSIONCONTROLPROTOCOL
RFC768:
UserDatagramProtocol
RFC792:
InternetControlMessageProtocol
GB9813-88:
《微型数字电子计算机通用技术条件》
EIARS-310C:
EIA-RS232C:
2装置概况
电力系统安全防护重点在控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。
电力专用纵向加密认证装置是电力二次安全防护体系中关键设备之一。
该装置为电力通信提供安全可靠的服务,采用电力调度数字证书的身份认证机制,利用安全加密的技术手段在网络上建立虚拟专用通道,保证实时数据在安全区域内纵向可靠传输。
本技术规范依据《电力二次系统安全防护总体方案》的安全防护功能要求,参考相关技术规范描述该装置的基本特征。
3设备运行环境
3.1地址条件
该装置将安装于所有枢纽变电站、发电厂、各级电力调度通信中心内。
3.2运行环境条件
所有设备均布置于机房内,国家电网公司系统的厂站分布地域广阔、海拔、气候各异,投标人提供的产品必须具备良好的环境适应能力,若投标人所提供的产品有特殊要求,需以书面形式提供招标人。
装置的安装位置应适应电力调度数据网的拓扑环境要求,满足工程实施规范书中的三种互联连接方式。
4产品规格
4.1产品型式
装置要求为标准19英寸1U机架式硬件设备。
装置前面板应有:
(1)IC卡插口
(2)IC卡指示灯
(3)电源灯
(4)告警灯
(5)其它必要的指示灯
(6)装置背板有(括号中为相应接口的印字):
(7)交流220V电源输入
(8)电源开关
(9)机箱锁
(10)外网口
(11)内网口
(12)配置口(控制台)
(13)其它必要的接口
4.2产品名称
产品全称:
电力专用纵向加密认证装置。
4.3外形尺寸
高度:
1U;
宽度:
19英寸;
深度:
不做要求。
4.4供电范围
(1)额定电压:
220V
(2)允许偏差:
-20%~+15%
(3)纹波系数:
不大于5%
(4)额定频率:
50Hz
4.5接口标准
10/100以太网接口,符合10Base-T/100Base-TX标准(RJ45)。
异步串行口,速率为9600bps以上,RS-232(RJ45)。
5装置技术要求
5.1一般要求
5.1.1该装置的结构应完整、整洁、无明显机械损伤,金属件应无锈蚀现象。
5.1.2该装置面板上的印字清晰无误、无残缺。
5.1.3该装置接口位置与前面板配合应适当。
5.1.4该装置开关应定位准确,按键操作状态明显。
5.1.5该装置的所有零件、部件及紧固件应安装正确、牢固可靠、操作灵活。
5.2电性能要求
5.2.1该装置的电源输入正常。
5.2.2网络正常工作。
5.2.3串口配置线与装置连接正常。
5.3基本功能要求
5.3.1该装置应具有状态指示,开机自检功能。
5.3.2该装置应具有故障告警功能。
5.3.3该装置应能进行密文通信。
5.3.4该装置应支持10/100M自适应以太网口。
5.3.5该装置应可以通过异步串行口对装置进行管理,异步串行口速率为115200bps。
5.3.6该装置应可以接受装置管理系统的远程监控和管理。
5.3.7该装置应支持软件升级。
5.3.8*网络适应性:
装置可适应VLANTRUNK网络环境。
5.3.9为便于故障应急处理,该装置应支持硬旁路明通模式,不允许软件方式。
5.3.10*该装置支持与其它厂家同类装置的互联互通。
5.3.11通过装置的管理中心准确可靠实现远程的访问和管理;
支持装置重启、隧道初始化和策略添加等。
5.4安全性能要求
5.4.1*该装置使用认证卡进行身份验证,通过异步串行口对装置进行管理。
5.5环境要求
5.5.1工作温度:
0℃~+45℃。
5.5.2存储温度:
-40℃~+55℃。
5.5.3相对湿度:
5%~95%
5.5.4大气压力:
70kPa~106kPa
5.5.5以下电源和电磁兼容性指标必须通过权威机构的认证,并提供证明文件:
指标
标准
严酷等级
辐射电磁场干扰
GB/T15153.1
3级
快速瞬变干扰
衰减振荡波干扰
浪涌干扰
工频磁场干扰
4级
介质强度
电压跌落
500ms
5.6性能要求
5.6.1*增强型装置密文数据包吞吐量:
大于60Mbps;
5.6.2*普通型装置密文数据包吞吐量:
大于32Mbps。
5.6.3省调及以上调度中心端装置性能指标要求:
(1)最大并发加密隧道数:
大于1024条
(2)100MLAN环境下,加密隧道协商建立延迟:
小于1s
(3)明文数据包吞吐量:
大于40Mbps(在50条安全策略,1024字节报文长度的情况下)
(4)密文数据包吞吐量:
大于20Mbps(50条安全策略,1024字节报文长度)
(5)*数据包转发延迟:
小于2ms(50%密文数据包吞吐量)
(6)满负荷数据包丢弃率:
5.6.4地调及以下调度中心端装置性能指标要求:
(2)100MLAN环境下,加密隧道建立延迟小于1s
大于20Mbps(50条安全策略,1024报文长度)
大于5Mbps(10条安全策略,1024报文长度)
(6)满负载数据包丢弃率:
5.7扩展功能要求
5.7.1网络环境适应性:
装置支持路由模式与透明模式。
现有的网络拓扑结构无须变动,即可实现各种实时信息的加密传输。
保证不同网段应用的无缝透明接入,支持多种网络接入环境包括标准的802.1Q多VLAN环境、地址借用的网络环境等。
5.7.2安全加固:
操作系统内核应用最新的安全补丁;
自定义协议栈,网络数据的处理完全可控。
只有符合本机安全策略的数据才能到达装置网络层以上协议;
加密网关支持对电力应用进行应用层选择性加密保护,所有应用都采用定制的安全协议,可有效防御攻击。
5.7.3可靠性与自愈能力:
有专门的系统监控模块,负责对密码模块、远程管理模块和密钥同步模块等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复。
系统(增强型)支持双机冗余备份,保证核心节点系统通信的高可靠性。
支持双电源冗余工作,保证系统的高可靠性。
5.7.4为了便于网络运行的可靠性,加密装置一旦发现隧道对端装置断开或者明通则支持明通自适应功能,自动将加密处理的报文转为明通处理。
5.7.5支持手工批量配置明通或密通策略。
5.7.6装置如果安装在交换机和通信网关机之间,可支持通信网关机双上联情况下的一台装置多网口的接入(装置双网口)。
6与其他系统集成与售后服务
卖方必须向买方提供本技术规范书中列举的所有硬件、软件和与其他系统集成服务的全部内容,并完成设备的安装测试、与相关系统的联调工作,在集成过程中负责解决全部技术问题。
若本规范书中的设备、软件产品等方面的配置或要求中出现不合理或不完整的问题时,卖方有责任和义务提出补充修改方案并征得买方同意后付与实施。
对卖方要求:
(1)本招标文件要求卖方必须有相应或相似以及要求条件更为严格的集成经验和良好的系统集成信誉。
(2)卖方应本着认真负责态度组织技术队伍,做好整体技术方案并提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。
卖方必须保证技术队伍的可靠性,确保整个设备设计、制造、调试等过程的严格保密,并有明确的防范泄密的管理和技术措施。
(3)自工程开始后,卖方就应允许买方工作人员参与系统的安装、测试、诊断及解决问题等各项工作。
(4)卖方必须提供与其他系统集成的工作内容、工作日程表,并严格按照日程表执行。
日程表内容至少应包括到货日期、现场安装、与相关系统联调、设备试运行、现场验收、技术培训等。
本技术规范书及所要求指标将作为测试和验收的基本要求。
(5)卖方必须保证有能力进行对第三方供应商的选择、签约、督导和工作协调。
(6)卖方应对满足规定指标的设备及软件供货商的资信和信誉进行认真考核,并对买方负责。
(7)卖方针对买方招标文件中所有设备、软件,应提供给买方一份与有关各生产厂商签约及有关技术合作、维修、服务等的文件副本。
(8)卖方应负责在项目完成时将系统的全部有关技术文件、资料及测试、验收报告等文档汇集成册交付买方。
(9)卖方应对买方招标文件中所列内容全部验收后方为该项目全部完成。
6.1设备安装调试地点
设备安装调试地点和环境,详见技术规范书专用部分内容。
6.2与相关系统集成要求
集成的主要目标是使整个系统(包括买方现有的调度数据网络设备、发电厂、变电站的计算机控制系统、软件、应用系统等)能够连通并具有互操作性,所有计算机应用系统和设备能够接通并正常运转,所有软件能够在相应平台上正常运行。
投标人有责任且必须承诺使招标人的系统达到以上目标。
投标人必须响应下列集成要求:
6.2.1产品集成和验收要求
产品集成是对整个调度数据网系统的所有软、硬件设备,包括实现与网络交换机、路由器、安全/网络管理设备以及厂站计算机控制系统等的联调,根据技术规范书、以及各个工程阶段所签订的阶段性设计文件的要求,在规定的地点和环境下,实现正常运行,并达到系统的整体性能和产品技术规格中的性能。
产品集成验收要求:
(1)依要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件(包括装箱单、保修单、随箱介质等)的开箱验收。
(2)按各个工程阶段所签订的阶段性设计文件的要求对其产品的性能和配置进行测试检查,并做出测试方案和测试报告。
(3)买方与卖方在设备到货后共同配合商检部门进行开箱检查,出现损坏、数量不全或产品不对等问题时,由卖方负责解决。
6.2.2与相关系统联合调试
按照各个工程阶段所签订的阶段性设计文件规定的全部功能完成在实际运行环境下的联合调试工作,主要包括与国家电网公司系统各级调度中心、各个厂站的计算机控制系统的联合调试等。
调试要求包括:
卖方应对其所提供的所有软件完整的安装、调试负责,同时完成和配合完成与各实时控制系统的互联。
集成的验收要求包括:
买方和卖方,必要时有第三方共同组成验收小组,由卖方(必要时由第三方提供测试方案和测试数据)经买方确认后进行应用联合调至验收。
根据与相关系统联合调试规范,提交系统调试报告。
如果验收小组认为测试结果与要求不符,将重新进行测试。
6.2.3现场环境方案准备
卖方要向买方提供现场环境要求及具体实施方案,其包括安装位置、电源、布线及各种跳线,买方批准后方可实施。
卖方应根据方案安装设备,并与买方进行测试、在线调试与最终验收。
否则由于现场环境造成的任何设备损坏,由卖方负责。
6.2.4项目的组织和管理
双方应共同成立项目领导与工作组,确定技术负责人、商务负责人,并明确具体人员以保证项目的顺利实施。
6.2.5技术联络会制度
为了确保项目的顺利进行和完成,在项目实施过程中,卖方应与买方建立必要的技术联络会制度。
卖方需组织召开必要的技术联络会,以便于买方在工程的实施阶段密切配合卖方,确保工程的进展顺利。
技术联络会的内容包括:
确认各个工程阶段的阶段性成果,审查、确认卖方提供的技术文件和图纸,讨论、确定培训计划(包括课程安排、教材、进度),确定系统集成工作内容及工作日程表,确认验收细则,确认现场安装要求,调整备品备件及易耗品的种类及数量,以及买方向卖方提供网络配置、用户需求相关数据和其他有关事项。
6.3技术支持与售后服务
6.3.1技术后援支持
投标人必须向招标人承诺技术后援支持,并为今后该装置提供至少3年的质量保证期限。
6.3.2保修及系统维护服务
本规范书中所有设备必须有以下保修条件:
(1)合同货物通过最终验收(试运行结束)并投运后36个月,如由于买方原因未在最后一批合同货物到达目的地之日起12个月内完成最终验收(试运行结束)并投运,则为卖方发运的最后一批合同货物到达目的地之日起42个月。
在设备使用寿命期内,卖方在知道合同货物存在潜在缺陷或原理性故障后,应在第一时间以书面形式通知买方,并且免费予以及时弥补或校正。
否则,由此造成的经济损失,由卖方承担。
(2)卖方必须在4小时内对买方所提出的维修要求作出反应,对关键部件须在24小时内解决问题,确保整个调度数据网及其网络上承载的应用系统的正常运转。
(3)卖方必须提出保修期内的维修、维护内容及服务方式、范围(产品、技术、模块、部件、现场常驻维护人员)。
6.3.3系统联合调试与售后服务费用
投标人必须将系统联合调试、技术支持和售后服务各项费用列入“报价表”中。
所列费用计入总价。
7包装、运输、安装和现场服务
7.1包装和运输
卖方提供的所有合同设备应包装牢固,保护设备免受潮湿、生锈
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力 专用 纵向 加密 认证 装置