鹤壁煤电股份有限公司热电厂
纵向加密装置询比价采购
一、采购条件
本项目采购单位为鹤壁煤电股份有限公司热电厂,项目已具备采购条件,现对纵向加密装置进行公开询比价采购。
二、采购范围
纵向加密装置3台。纵向加密装置技术规范要求以“采购公告”中相关附件要求为准。
三、供应商资格要求
1、本次采购要求供应商须为中华人民共和国境内依法注册的具有一般纳税人资格的企业法人或其他组织,供应商具备相应符合技术规范要求货物的供应能力,并在人员、设备、资金等方面具有保障如期交货的能力。
2、本次公开询比价采购只接受在中原云商电子招标平台注册并审核通过的合格供应商,未进行注册的供应商请登陆平台进行注册并通过审核后方可报名参加。本次采购在“中原云商电子招投标平台”(http:(略)
纵向加密装置技术规范
一、总则
1.本规范书适用于鹤煤热电厂纵向加密装置项目,它提出项目相关的功能设计、结构、性能、实施和试验等方面的技术要求。
2.买方在本规范书中提出了最低限度的技术要求,并未规定所有的技术要求和适用的标准,卖方提供一套满足本规范书和所列标准要求的高质量产品及其相应服务。对国家有关安全、环保等强制性标准,必须满足其要求。
3.如果卖方没有以书面形式对本技术规范的条文提出异议,则意味着卖方提供的设备完全符合本技术规范的要求。
4. 在签订合同后,买方有权提出因规范、标准和规程发生变化而产生的补充要求,具体事宜由供需双方共同商定。
5. 本技术规范所使用的标准如与卖方所执行的标准发生矛盾时,按较高标准执行。
6. 本技术规范与响应文件、书面澄清、技术协议作为订货合同的技术附件,有同等效力。
二、项目概况
1.项目概况
根据河南电力调控中心(略)年下发的《河南电力调度控制中心关于下发(略)年统调电厂安全防护重点工作的通知》、《(略)年(略)月河南统调电厂网络安全考核通报》的通知要求,调度数据专网电力专用纵向加密装置应具有SM2算法功能,本项目将我厂省调数据网1平面、省调数据网2平面不满足要求的3台电力专用纵向加密认证装置进行升级改造。
2.工作范围
2.1 将鹤煤热电厂调度数据省调数据网1平面、省调数据网2平面纵向加密装置升级为具备SM2算法的设备,满足河南省调度控制中心的要求。应完成安装、调试,并通过河南电力调度控制中心审核验收;
2.2 鹤煤热电厂省调纵向加密装置接入网一区、二区纵向加密装置新增省调备用管理中心地址,实现省调接入网纵向加密装置双管理中心配置,实现冗余配置。
2.3 地调II区纵向加密认证装置软件升级。
3.技术要求
3.1 纵向加密认证装置中应使用非对称密码功能,需与现在已经投入运行的省电力调控中心的“电力调度证书服务系统”相配合。证书的格式应完全符合 X(略) 证书规范,与“电力调度证书服务系统”鹤煤热电厂所用设备各个厂家所签发的证书完全兼容。
3.2 应具备专有加密通信协议:(略)
3.3 纵向加密认证网关能被其对应的管理中心管理,具备可管理性;应通过电力系统指定单位的电磁兼容性检测;支持双机热备功能,在任一设备出现故障时,可自动切换;
3.4 采用代码可控的安全操作系统,经过裁剪内核网络功能的 Linux操作系统;本身应能够一定程度防御常见的网络攻击,包括 ARP Attack、Ping Attack、 PingofDeathAttack、SmurfAttack、UnreachableHostAttack、LandAttack、TeardropAttack、SynAttack 等;
3.5 在对纵向加密认证网关进行管理时,需要“人机卡”的三方认证过程。管理人员必须持有可用于管理的智能 IC 卡,必须持有可登陆管理的密码,再进行过“人机卡”的三方认证才能登陆纵向加密认证网关模块,进行有效的管理配置。
3.6 应很好的结合对电力系统内专用协议的兼容性,支持"IEC-(略)","DL(略)-(略)"的协议,可以很好的对以上协议进行解析和保护;
3.7 在纵向加密认证网关的工作模式支持多种模式,充分考虑该装置在部署过程中的不同网络情况的要求。在透明状态下工作时候,可以完全透明的接入该装置,不用对原来网络的结构有任何改变;在网关工作模式下,可以代理网关机应答;纵向加密认证网关在工作时,应支持报文的抗重播功能,有效的禁止报文重放。
3.8 纵向加密认证网关提供良好的监视功能,能对设备的状态信息、隧道的信息、基于隧道之上的安全策略信息进行监视。
3.9 通过装置及其相关网络设备的冗余,增强网络接入环节的可靠性。从所保护的子网中的通信机到本地接入路由器之间的路径上,任何环节,包括设备或链路 出现故障,加密装置都能正确识别,配合实现路径切换;纵向加密认证装置对进行的操作和发生的事件均有日志记录,格式应完全按照“SYSLOG”规范。日志信息包括时间、事件类型,记录内容。该日志内容可以分别通过不同用户的需求和配置, 通过“串口”或者“网口”进行日志 信息的发布和相应报警信息的引出。可以导出日志信息,备份到本地硬盘中;提供查看内部证书信息的命令,将已经导入的远程证书信息、本地设备证书、操作员证书、管理中心证书等证书信息提供本地进程监视和终止的功能。可以在本地管理的图形界面中, 查看本机内部的进程状态信息。
4. 参考的安全标准和规范
UL(略)
EN (略)
AS/NZS(略)
AS/NZS (略)Class A
FCC ClassA
EN(略)-2
VCCI(ClassII)
CSA ClassA
5.PSTunnel(略)电力专用加密认证网关
5.1型号
PS—Tunnel(略)电力专用纵向加密认证网关
5.2系统组成
硬件平台
采用非 Intel 指令集的处理器, PowerPC 平台 PowerPC(略)
(略)MZ;内存〉=(略)M;该网关采用已经集成在标准 PCI 卡上的采用国家密码办审批的电力系统专用的“SSX(略) 型密码算法芯片”的 PCI 加密卡作为网络报文加密解密、证书签名验签的“安全模块”;该网关加密卡采用双密码算法芯片。
操作系统
代码可控的经过裁减内核的 Linux 作为操作系统。
配置软件
纵向加密认证网关提供了良好的用户接口和管理界面。方便简易的配置界面,可以使该装置的配置简单易行。配置信息包括对装置的设备基本信息的配置、高可用信息、双机热备功能的配置, 日志功能的定制和配置, 该装置的工作模式的配置。
5.3内部硬件模块
采用双电源交流 (略)V-(略)V、直流 (略)V-(略)V供电,保证系统供电模块的可靠性;具有五个不同功能接口(略)/(略)/(略)M自适应网口的网卡,保证网络传输的高速稳定;支持双网通信;旁路网口作为紧急应急接口, 当通信设备故障时,设备断电,设备自动启动旁路功能,此时设备恢复明文通讯。
物理锁具。保证加密装置内部安全模块的安全,没有特定的钥匙,不能打开机箱外壳,不能看见“加密认证网关”密码装置内部的结构和安全密码卡的结构。保证“加密认证网关”密码装置的物理安全。
采用国家电力调度通信中心指定的 IC 卡生产厂家的IC 卡,作为该装置的管理人员的“人机卡三方认证”的登录安全介质。
该网关外形为 1U 标准的机箱:(略)
在装置的前方配有液晶显示屏,作为系统状态显示的外部接口,可以动态显示系统内部硬件和软件运行状态的不同的状态信息, 方便用户了解系统运行的状态,及时发现可能遇到的各种问题,减少系统故障带给电力控制系统运行造成的损失。
面板前后方分别有多个指示灯,分别代表系统电源状态,内置读卡器状态,IC卡状态,不同网口状态,外接的系统信息串口状态,报警模块外部接口的状态,内部处理模块状态,安全加密解密模块等系统关键部件的运行状态。内置硬件 Wacthdog,用以监视系统的运行状态,保证整个硬件电路的安全稳定、可靠。
内置 RTC 时钟模块,保证系统时间的精准。
5.4 接口规范
RJ(略) 转 RS(略) CONSOLE的接口;4个(略)M网口,2个(略)M网口, 两个光口与其中的两个千兆网口复用, 一个配置网口, 一个扩展网口; 两个交流(略)V-(略)V、直流(略)V-(略)V电源插座;两个电源开关;IC 卡接口,符合ISO-(略) 智能IC卡规范。
5.5电气性能
电源:(略)
环境规范
运行温度:(略)
操作湿度:(略)
大气压力:(略)
5.6 几何及物理特性
尺寸:(略)
重量:(略)
5.7 抗干扰性
辐射电磁场抗扰度:(略)
快速瞬变抗扰度:(略)
脉冲群抗扰度装置:(略)
静电放电抗扰度:(略)
浪涌(冲击)抗扰度:(略)
工频磁场装置:(略)
介质强度装置:(略)
稳定性装置:(略)
其他参考标准
IEC-(略)-4-2 (ESD)
IEC-(略)-4-3(辐射敏感性)
IEC-(略)-4-4(电快速瞬变)
IEC-(略)-4-5(电涌)
IEC-(略)-4-6(谐波)
三、交付成果
名称
|
安装地点
|
数量
|
单位
|
单价
|
合价
|
备注
|
纵向加密装置
|
省调数据网1平面
|
2
|
台
|
|
|
含安装、调试;型号版本并通过河南电力调度控制中心审核验收;提供配置佐证材料及设备厂商针对产品的授权。
|
地调数据网2平面
|
1
|
台
|
|
|
含安装、调试;型号版本并通过河南电力调度控制中心审核验收;提供配置佐证材料及设备厂商针对产品的授权。
|
合计
|
|
四、响应要求
1.卖方必须具有河南电力认可的风险评估资质, 即中国网络安 全审查技术与认证中心颁发的信息安全风险评估服务资质(CCRC)或 中国信息安全测评中心颁发的信息安全服务资质证书(风险评估类)。
2. 具备ISO(略)信息安全管理体系认证证书。
3.具备网络安全监测装置原厂商针对此次工作的项目授权,保障设备安装、调试、接入网络安全监测装置及售后服务质量等工作。
4. 相关报告需通过河南省调控中心的审核。
五、 其他要求
1.成交后需要双方需签订保密协议。
2.卖方应在河南省调控中心规定的期限内完成有关工作。
>