网络安全监测装置技术规范标准[详]
14附件1:新澳火电厂网络安全监测装置建设项目技术规范
新澳火电厂网络安全监测装置建设项目技术规范书批准:审核:校核:编写:华能罗源发电有限责任公司2019年5月目录1总则 (2)1.1引言 (2)1.2适用范围 (2)1.3标准和规范 (2)1.4权利和职责 (3)1.5保密 (4)1.6违约责任 (5)2部署方案及目标 (6)2.1部署方案 (6)2.2改造目标 (8)3技术规范 (11)4试验和验收 (13)4.1安装调试 (13)4.2设备验收 (13)5技术服务和培训 (14)5.1技术服务 (14)5.2培训 (15)6采购清单 (16)1总则1.1引言根据《国网福建电力调控中心关于印发福建电网厂站调度自动化系统可研、初设技术审查要点(试行)的通知》(调自〔2018〕125号)要求,落实电力监控系统网络安全实时监测技术手段的建设,在并网电厂电力监控系统的安全Ⅰ、Ⅱ区部署网络安全监测装置,采集发电厂涉网区域的主机设备、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。
同时,支持网络安全事件的本地监视和管理。
1.2适用范围1.2.1本技术规范书规定了新澳火电厂厂站网络安全监测装置及其附件的采购,包括网络安全监测装置及辅助设备的功能设计、结构、性能、调试(包括柜内/间接线,与福建省调调试和需方接入设备的调试)、技术服务和培训等方面的技术要求。
1.2.2 本技术规范书提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和协议条文,投标方提供的设备必须执行国家有关安全、环境保护等强制性标准和相关工业标准的高质量产品及其相应服务,并保证提供符合本技术规范书、国家、行业标准要求的优质产品。
投标方提供产品应经过全面现场设计,符合现场使用要求。
1.3标准和规范所提供的装置必须符合IEC或ANSI以及中国标准,除这些标准外,还应满足装置制造国的标准。
所有标准都会被修订,使用标准的各方应探讨使用下列标准最新版本的可能性。
电力监控系统网络安全监测装置功能及实施分析
电力监控系统网络安全监测装置功能及实施分析1. 引言1.1 研究背景电力监控系统网络安全监测装置的研究背景:随着信息技术的不断发展和普及,电力监控系统在能源行业中发挥着越来越重要的作用。
随之而来的是网络安全威胁不断增加,电力监控系统成为了黑客攻击的目标。
网络安全问题已经成为电力监控系统运行的重要挑战之一。
有必要研究和开发一种网络安全监测装置,以保护电力监控系统的安全稳定运行。
当前,电力监控系统面临诸多网络安全挑战,如网络流量异常、恶意攻击、数据泄露等问题日益增多。
传统的网络安全防护手段已经不能完全满足电力监控系统的安全需求,因此需要引入先进的网络安全监测装置来提升系统的安全性和稳定性。
本文将重点探讨电力监控系统网络安全监测装置的功能及实施分析,为电力监控系统的安全防护提供有力支持。
1.2 研究目的本文旨在探讨电力监控系统网络安全监测装置的功能及实施分析。
在当今数字化时代,电力监控系统在电力行业中起着至关重要的作用,但同时也面临着网络安全威胁。
研究电力监控系统网络安全监测装置的功能和实施方法具有重要意义。
通过深入分析电力监控系统网络安全监测装置的实施情况和功能特点,可以帮助电力行业及相关部门更好地保障电力系统的稳定运行。
该研究也有助于提高电力行业的网络安全防护水平,防范各类网络攻击和风险,维护电力系统的安全性和可靠性。
本研究旨在全面探讨电力监控系统网络安全监测装置的功能及实施分析,为电力行业和相关从业人员提供有效的网络安全措施和解决方案,以确保电力系统的正常运行和数据的安全传输。
【这里可以根据需要添加更多相关内容】。
1.3 研究意义电力监控系统网络安全监测装置在当前社会中具有重要的意义。
随着信息技术的不断发展和普及,电力监控系统的网络安全问题日益凸显。
电力系统作为国家重要的基础设施之一,其稳定运行对于国家的经济发展和社会稳定至关重要。
保证电力监控系统的网络安全具有重大的战略意义。
目前网络空间安全形势错综复杂,网络攻击手段日益多样化和高级化,电力监控系统往往成为攻击者的重要目标。
在线监测装置技术规范
在线监测装置技术规范篇一:直流系统绝缘在线监测装置技术规范 (2)直流系统绝缘在线监测装置技术规范一.总的要求1、本技术规范书供直流系统绝缘在线监测装置招标使用。
2、投标者应仔细阅读包括本技术条件书在内的招标文件中阐述的全部条款,本技术书的目的不是列出设备的全部细节,但生产厂家应提供高质量的、成熟的、定型的、技术先进的设备,以满足本技术书的要求。
3、投标者按本技术规范书提供的产品应符合国家有关技术规程规定的技术先进、成熟可靠的定型产品。
4、本技术规范书提出的是最低限度的技术要求,如果投标方没有以书面形式对本标书的技术条文提出异议,则意味着投标方提供的产品完全符合本技术规范书的要求,如有异议,不论多么微小,都应在标书中做详细说明。
5、本技术规范书所使用的标准如遇与投标方所执行的标准不一致时,按较高标准执行。
6、投标者必须具有针对此产品的相关权威部门的检测报告及提供国家专利证书、软件著作登记证书。
二、主要功能要求1、应能实时监控直流系统交直流电压,包括系统电压,正对地电压,负对地电压及交流窜电电压并实时显示。
当直流系统发生故障,系统电压偏高或者偏低超过预设整定值时,或交流电压超过预设整定值时主机液晶屏显示告警信息,电压越限指示灯和蜂鸣器同时告警。
2、应能实时监控系统母线对地阻抗,包括正对地电阻,负对地电阻并实时显示。
当直流系统发生故障,正负对地电压不再平衡并超过预设整定值时,主机液晶屏显示信息,系统接地指示灯和蜂鸣器同时告警3、系统应为高速双16位工控CPU,子机为单16位工控CPU,系统总处理能力随直流系统回路数(子机数)动态调整,最多可支持数十个CPU同步运行,每条直流回路数据采集通道(对应每个传感器)都采用独立的高精度16位AD转换器,转换速度在每秒1000次以上,分辨率在1/50000以上。
4、传感器应采用分辨度达到0.1mA,精度高于1/1000的高稳定直流传感器,长时稳定性极高,应能自动跟踪系统的细微变化。
新澳火电厂网络安全监测装置建设项目技术规范
新澳火电厂网络安全监测装置建设项目技术规范书批准:审核:校核:编写:华能罗源发电有限责任公司2019年5月目录1总则 (2)1.1引言 (2)1.2适用范围 (2)1.3标准和规范 (2)1.4权利和职责 (3)1.5保密 (4)1.6违约责任 (5)2部署方案及目标 (6)2.1部署方案 (6)2.2改造目标 (7)3技术规范 (10)4试验和验收 (12)4.1安装调试 (12)4.2设备验收 (12)5技术服务和培训 (14)5.1技术服务 (14)5.2培训 (15)6采购清单 (16)1总则1.1引言根据《国网福建电力调控中心关于印发福建电网厂站调度自动化系统可研、初设技术审查要点(试行)的通知》(调自〔2018〕125号)要求,落实电力监控系统网络安全实时监测技术手段的建设,在并网电厂电力监控系统的安全Ⅰ、Ⅱ区部署网络安全监测装置,采集发电厂涉网区域的主机设备、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。
同时,支持网络安全事件的本地监视和管理。
1.2适用范围1.2.1本技术规范书规定了新澳火电厂厂站网络安全监测装置及其附件的采购,包括网络安全监测装置及辅助设备的功能设计、结构、性能、调试(包括柜内/间接线,与福建省调调试和需方接入设备的调试)、技术服务和培训等方面的技术要求。
1.2.2 本技术规范书提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和协议条文,投标方提供的设备必须执行国家有关安全、环境保护等强制性标准和相关工业标准的高质量产品及其相应服务,并保证提供符合本技术规范书、国家、行业标准要求的优质产品。
投标方提供产品应经过全面现场设计,符合现场使用要求。
1.3标准和规范所提供的装置必须符合IEC或ANSI以及中国标准,除这些标准外,还应满足装置制造国的标准。
所有标准都会被修订,使用标准的各方应探讨使用下列标准最新版本的可能性。
网络安全监测装置技术规范标准[详]
![网络安全监测装置技术规范标准[详]](https://img.taocdn.com/s3/m/b4228b5802768e9951e7385f.png)
第8章专用技术条款目录8.1 网络安全监测装置技术规范 (1)8.2 网络安全监测装置主要设备配置 (9)8.3 质量保证和试验 (10)8.4 设计联络、验收及服务 (12)8.5 包装运输和储存 (13)第8章专用技术条款8.1 网络安全监测装置技术规范8.1.1 术语和定义8.1.1.1 电力监控系统用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
8.1.1.2 网络安全管理平台由安全核查、安全监视及告警、安全审计、安全分析等功能构成,能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。
8.1.1.3 网络安全监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。
根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。
Ⅰ型网络安全监测装置采用高性能处理器,可接入500个监测对象,主要用于主站侧。
Ⅱ型网络安全监测装置采用中等性能处理器,可接入100个监测对象,主要用于厂站侧。
8.1.2 网络安全监视与管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,如下图所示图8.1-1 网络安全监视与管理体系结构图监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测装置对其的命令控制。
网络安全监测装置就地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
网络安全管理平台部署于调度主站,负责收集所管辖范围内所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。
8.1.3 技术要求8.1.3.1 一般要求网络安全监测装置应满足如下要求:1)宜采用非X86低功耗工业级硬件架构设计;2)在故障、重启的过程中不引起数据重发、误发、漏发;3)有明显的接地标志;4)有安全警示标识;5)Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6)Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。
套管在线监测装置安装技术规范书
套管在线监测装置安装技术规范书批准:审定:审核:编写:2011年1月24日1.1一般要求1.1.1本技术规范书适用于XXXXXXX局XXX变电站XXX主变压器套管在线监测装置(系统)。
1.1.2本技术规范书并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,提出的仅为最低限度的技术要求,投标方应提供符合本规范书和工业标准的优质产品,投标方也可推荐符合本技术规范的类似的或更优的产品,但投标方必须提供详尽的技术偏差。
1.1.3招标方的确认不能做为投标方不承担提供兼容性服务责任的理由。
在随后的研究、制造、试验或调试阶段,如果发现投标方所供设备不满足兼容性要求,招标方有权给予否定,并要求投标方根据招标方要求进行修改,直至符合兼容性要求为止。
从而保证招标方在整个工程或部分工程的利益不受损害。
1.1.4本技术规范书所使用的标准如与投标方所执行的标准不一致时,投标方则需提交这种替换标准供审查和分析,仅在招标方已证明替换标准相当或优于技术条件规定的标准,并从招标方获得书面的认可才能使用。
提交供审查的标准应为中文或英文版本。
1.1.5本技术规范书经业主与投标方双方确认后作为订货合同的附件,与合同正文具有同等法律效力。
1.1.6本规范书中涉及有关商务方面的内容,如与招标文件的《商务部分》有矛盾时,以《商务部分》为准。
1.1.7所有设备均应遵照适用的最新版中国国家标准(GB)以及国际单位制(SI),并参照IEC标准。
1.1.8如果投标人没有以书面形式对本规范书的条文提出异议,则意味着投标方提供的设备完全符合本规范书的要求。
如有异议,应在投标书中以“对规范书的意见和同规范书的差异”为标题的专门章节加以详细描述。
1.1.9投标人所投设备必须具有武高所等权威部门所出具性能测试报告、IEC61850通讯试验报告及合格证。
下列文件中的条款通过本技术规范书的引用而构成为本技术规范书的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本技术规范书,然而,鼓励根据本技术规范书达成协议的各方研究是否可使用这些文件的最新版本。
安全监测仪器埋设细则
目录1 总则 .......................................................................................... 错误!未定义书签。
2 观测仪器(含读数仪)及电缆的采购与保管 ..................... 错误!未定义书签。
3 观测仪器埋设准备工作.......................................................... 错误!未定义书签。
4 观测仪器埋设安装.................................................................. 错误!未定义书签。
5 观测与维护.............................................................................. 错误!未定义书签。
6 观测仪器安装埋设施工过程质量控制.................................. 错误!未定义书签。
7 质量等级评估标准.................................................................. 错误!未定义书签。
8 竣工验收(分部工程验收).................................................. 错误!未定义书签。
9 其它 .......................................................................................... 错误!未定义书签。
10 附录 ........................................................................................ 错误!未定义书签。
电缆护层接地环流在线监测装置技术要求(第二版)doc
电缆护层接地环流在线监测装置技术要求1、设备布置情况所有监测单元安置于110-220kV杆塔或中间接头工井内高压电缆上,工控机服务器安装在需方指定控制室内,软件安装在工控机上和需方指定电脑上。
2、应遵循的技术标准2.1 合同中所有设备、备品备件,包括卖方自其他单位获得的所有附件和设备,除本规范书中规定的技术参数和要求外,其余均应遵照最新版本的电力行业标准(DL)、国家标准(GB)和IEC标准及国际单位制(SI),这是对设备的最低要求。
投标人如果采用自己的标准或规范,必须向买方提供中文或英文复印件并经买方同意后方可采用,但不能低于DL、GB和IEC的有关规定。
2.2 执行的标准(产品应满足以下规范及标准,但不仅限于以下规范及标准。
GB50150-1991 电气装置安装工程电气设备交接试验标准GB 2887-89 计算机场地技术条件GB/T 9361-1988 计算机场地安全要求DL/T 720-2000 《电力系统继电保护柜、屏通用技术条件》GB/T17626.2 静电放电抗扰度试验GB/T17626.3 射频电磁场辐射抗扰度试验GB/T17626.4 电快速瞬变脉冲群抗扰度试验GB/T17626.5 浪涌(冲击)抗扰度试验GB/T17626.6 射频场感应的传导骚扰抗扰度GB/T17626.8 工频磁场的抗扰度试验IEC60870-5-103 继电保护设备信息接口配套标准3、运行环境条件3.1海拔高度: ≤1000 m3.2环境温度运行温度: -15 o C~+55 o C最大日温差: 20o C保证精度温度:-5 o C~+50 o C3.3湿度多年平均相对湿度: 小于80%日平均值: 小于95%月平均值: 小于90%3.4电源与抗干扰3.4.1电源监测装置供电要求利用特制CT从运行中的110kV或220kV电缆上感应电压,通过整流、滤波、稳压等后续电路处理后,提供给电子电路所必需的电源,要求监测设备低功耗运行,最小启动和运行的电缆负荷电流不大于40A。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第8章专用技术条款目录8.1 网络安全监测装置技术规 (1)8.2 网络安全监测装置主要设备配置 (9)8.3 质量保证和试验 (10)8.4 设计联络、验收及服务 (12)8.5 包装运输和储存 (13)第8章专用技术条款8.1 网络安全监测装置技术规8.1.1 术语和定义8.1.1.1 电力监控系统用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
8.1.1.2 网络安全管理平台由安全核查、安全监视及告警、安全审计、安全分析等功能构成,能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。
8.1.1.3 网络安全监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。
根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。
Ⅰ型网络安全监测装置采用高性能处理器,可接入500个监测对象,主要用于主站侧。
Ⅱ型网络安全监测装置采用中等性能处理器,可接入100个监测对象,主要用于厂站侧。
8.1.2 网络安全监视与管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,如下图所示图8.1-1 网络安全监视与管理体系结构图监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测装置对其的命令控制。
网络安全监测装置就地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
网络安全管理平台部署于调度主站,负责收集所管辖围所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。
8.1.3 技术要求8.1.3.1 一般要求网络安全监测装置应满足如下要求:1)宜采用非X86低功耗工业级硬件架构设计;2)在故障、重启的过程中不引起数据重发、误发、漏发;3)有明显的接地标志;4)有安全警示标识;5)Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6)Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。
8.1.3.2 环境条件1)正常工作大气条件环境温度和湿度见表8.1-1,大气压力:70kPa~106kPa。
表8.1-1 工作场所环境温度及湿度分级2)对周围环境要求条件装置的使用地点应无爆炸危险,无腐蚀性气体及导电尘埃、无严重霉菌、无剧烈振动源,不允许有超过所处应用场所正常运行围可能遇到的电磁场存在。
有防御雨、雪、风、沙、尘埃及防静电措施。
场地安全要求应符合《计算机场地安全要求》(GB/T 9361)中B类的规定。
3)贮存、运输极限环境温度装置的贮存、运输极限的环境温度-25℃~+70℃,相对湿度不大于85%,不应出现异常情况。
温度恢复正常后装置的功能和性能应符合要求。
8.1.3.3 电源要求1)Ⅰ型装置的电源要求➢采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;➢交流电源电压:220V,允许偏差-20%~+15%;➢交流电源频率:50Hz,允许偏差±5%;➢交流电源波形为正弦波,谐波含量小于5%。
2)Ⅱ型装置的电源要求➢采用双路电源独立供电,同时支持双路直流电源和双路交流电源,任一回路电源中断不造成装置故障或重启;➢直流电源电压:可支持110V、220V,允许偏差-20%~+15%;➢直流电源电压纹波系数小于5%;➢直流电源中断100ms,装置工作正常,性能指标不下降;➢交流电源电压:220V,允许偏差-20%~+15%;➢交流电源频率:50Hz,允许偏差±5%;➢交流电源波形为正弦波,谐波含量小于5%;➢电源模块失电信号有硬接点输出。
8.1.3.4 绝缘性能要求1)绝缘电阻在正常试验大气条件下绝缘电阻的要求见表8.1-2;表8.1-2 绝缘电阻的要求温度为+40℃±2℃,相对湿度为(93±3)%恒定湿热条件下绝缘电阻的要求见表8.1-3。
表8.1-3 湿热条件下绝缘电阻的要求2)介质强度的要求介质强度的要求见表8.1-4。
表8.1-4 介质强度的要求3)冲击电压在正常试验大气条件下装置的电源输入回路、交流信号输入回路、信号输出触点等各回路对地、以及回路之间,应能承受1.2/50μs的标准雷电波的短时冲击电压试验,当额定绝缘电压大于60V时,开路试验电压为5kV;当额定绝缘电压不大于60V时,开路试验电压为1kV。
试验后装置应无绝缘损坏和器件损坏。
8.1.3.5 电磁兼容要求电磁兼容应满足GB/T 17626标准,具体性能试验和要求见表8.1-5。
表8.1-5 电磁兼容试验要求8.1.3.6 机械性能要求机械振动性能应满足如下要求:a)正弦稳态振动、冲击、自由跌落的参数等级见GB/T 2423.10中规定;b)装置防护性能:符合GB/T 4208规定的IP20级要求;c)箱体抗盐蚀能力:满足GB/T 10125标准的中性盐雾试验96h试验周期无锈蚀。
8.1.4 功能要求8.1.4.1 数据采集数据采集应满足如下要求:1)应支持对服务器、工作站、网络设备、安全防护设备、数据库等监测对象进行数据采集;2)应支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;3)应支持采集数据库的操作信息、运行状态等事件信息;4)应支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息;5)应支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息;6)应支持触发性事件信息的采集和周期性上送的状态类信息的采集;7)网络安全监测装置支持的具体采集信息应满足电力系统的要求。
8.1.4.2 数据分析处理数据处理应满足如下要求:1)应支持以分钟级统计周期,对重复出现的事件进行归并处理;2)应支持根据参数配置,对采集到的CPU利用率、存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
具体参数见表8.1-6;3)应支持对网络设备日志信息进行分析处理,提取出需要的事件信息(如用户添加事件);4)Ⅰ型网络安全监测装置应支持对网络设备、安全防护设备的采集信息做格式化处理,形成符合网络安全管理平台消息总线的数据格式;5)应能形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。
表8.1-6 数据处理涉及的参数8.1.5 服务代理网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用,服务代理应满足如下要求:1)应支持远程调阅采集信息、上传事件等数据信息,应支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;2)应支持对被监测系统的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;3)应支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;4)应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用;5)应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用;6)应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;7)应支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。
8.1.6 通信功能8.1.6.1 与监测对象通信1)与服务器、工作站设备通信网络安全监测装置与服务器、工作站设备通信应满足以下要求:应支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。
报文格式包括报文头、报文体和报文尾三部分,具体报文格式及报文类型定义以电力系统的要求为准。
Ⅰ型网络安全监测装置还应支持通过消息总线功能接收服务器、工作站等设备事件信息。
2)与数据库通信网络安全监测装置与数据库通信应支持通过消息总线功能接收数据库设备事件信息。
3)与网络设备通信网络安全监测装置与网络设备通信应满足以下要求:➢应支持通过SNMP协议主动从交换机获取所需信息;➢应支持通过SNMPTRAP协议被动接收交换机事件信息;➢应采用SNMP、SNMP TRAP V2c及以上版本与交换机进行通信;➢应支持通过日志协议采集交换机信息。
4)与安全防护设备通信网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。
8.1.6.2 与管理平台通信1)事件上传通信事件上传通信应满足如下要求:应采用DL/T 634.5104通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;应采用自定义的报文类型;TCP连接建立后,应首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;应只与网络安全管理平台建立一条TCP连接。
Ⅰ型网络安全监测装置还应支持通过消息总线与网络安全管理平台进行事件上传通信。
2)服务代理通信服务代理通信应满足如下要求:应采用基于TCP的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;应支持多个TCP连接,至少支持4个;对未配置的网络安全管理平台IP地址发来的TCP连接请求应拒绝响应。
Ⅰ型网络安全监测装置还应支持通过消息总线与网络安全管理平台进行服务代理通信。
8.1.7 本地管理应提供本地图形化界面对网络安全监测装置进行管理,满足如下要求:1)应具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、存占用率过高等,检测到异常时应提示告警,诊断结果应记录日志;2)应具备用户管理功能,基于三权分立原则划分管理员、操作员、审计员等不同角色,并为不同角色分配不同权限;应满足不同角色的权限相互制约要求,应不存在拥有所有权限的超级管理员角色;3)应具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息应包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等;4)应支持采集信息、上传信息的本地查看,应支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;5)应支持对监视对象数量、在离线状态的统计展示,应支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;6)应具备日志功能,日志类型至少包括登录日志、操作日志、维护日志等;7)日志容应包括日志级别、日志时间、日志类型、日志容等信息,日志应具备可读性;8)应支持通过本地实现对服务器、工作站等设备的基线核查功能的调用。