****年**月**日华能****新能源有限公司华能****新能源反向隔离设备等****.**.******书****公告
*、项目介绍
华能****新能源反向隔离设备等****.**.**
*、报价须知
报价截止日期以前报价,报不含税单价,维护好税率(**%)开具**%增值税专用发票,技术要求见附件,技术咨询:****-*******。报价时注意数量与单位,验收不合格无偿退换;未按要求报价或中标后未按采购订单交货日期供货者根据华能****热电有限公司《供应商管理标准》处罚,供货商须自主装卸。如若出现干扰报价情况可拨打****-*******进行举报。
*、基本信息
采购方案名称 |
华能****新能源反向隔离设备等****.**.** |
采购单位 |
华能****新能源有限公司 |
采购项目类型 |
货物(物资) |
采购项目类别 |
**** |
工程项目编号 |
|
工程项目名称 |
反向隔离设备(反向型) |
寻源类型 |
**** |
寻源方式 |
合格供应商公开 |
评价原则 |
最低评标价法 |
是否紧急采购 |
否 |
*、报价要求
结算币种 |
人民币 |
报价截止前是否允许 供应商修改报价 |
允许 |
是否缴纳保证金 |
否 |
保证金金额(元) |
|
报价开始时间 |
****-**-** **:**:** |
报价截止时间 |
****-**-** **:**:** |
答疑/澄清时间 |
****-**-** **:**:** 至 ****-**-** **:**:** |
*、产品信息
序号 |
计划号 |
物料编码 |
物料描述 |
物料组 |
物料组描述 |
采购明细 |
数量 |
计量单位 |
计量单位描述 |
标段或设备名称、规格型号 |
计划采购时间 |
计划交货日期 |
安装时间 |
需求单位 |
交货地址 |
用途及说明 |
* |
* |
********* |
网络安全设备\反向隔离装置\*********-**** |
******** |
网络安全设备 |
|
*.*** |
|
*** |
|
****-**-** |
****-**-** |
|
华能****新能源有限公司 |
|
|
* |
* |
********* |
网络安全设备\正向隔离装置\*********-**** |
******** |
网络安全设备 |
|
*.*** |
|
*** |
|
****-**-** |
****-**-** |
|
华能****新能源有限公司 |
|
|
* |
* |
********* |
交换机\******-******-* |
******** |
交换机 |
|
*.*** |
|
** |
|
****-**-** |
****-**-** |
|
华能****新能源有限公司 |
|
|
*、联系人信息
联系人 |
**** |
****单位 |
华能****新能源有限公司 |
联系电话 |
****-******* |
传真 |
|
邮编 |
|
***** |
*********@**.*** |
手机 |
*********** |
联系地址 |
技术请联系徐工*********** |
*、附件
单向隔离设备技术要求(正向).***单向隔离设备技术要求(正向).***
单向隔离设备技术要求(反向).***单向隔离设备技术要求(反向).***
只接受供应商线上询问
我要报名
附件*:采购项目技术要求
华能****热电有限公司
单向隔离设备技术要求
物料编码 |
|
|
|
|
需求计划号 |
|
|
|
|
|
采购项目名称(描述) |
|
*********-****正向隔离设备 |
|
|
|
|
|
|
|
|
费用来源 |
维护 |
|
信息化建设 |
信息化建设 |
|
更改 |
更改 |
|
*购 |
|
*.*技术标准规范*.*、基本功能*)处理系统不同时连通:访问控制: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*、提供*********-****正向隔离设备*套。应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理**/******-****信息安全技术信息安全风险评估规范》*满足《全国电力*次系统安全防护总体方案》标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个*)应用层返回确认字节数为****:*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:*)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与*)防止穿透性***联接:禁止内网、外网的*个应用网关之间直接建立***联接,应将内外*个应用网关之间的***联接分解成内外*个应用网关分别到隔离装置内外*个网卡的*个***虚拟联接。隔离装置内外*个网卡在装置内部是非网络连接,且只允许数据单向传输: |
*)提供完备的日志审计功能,如时间、**、***、****等日志信息。对通过装置进入内
网的应用数据及未通过装置而被丢失的应用数据进行完整的纪录,已备事后审计。
具有报警功能,当发生非法入侵、装置异常、通信中断或丢失应用数据时,可输出报警
*
信息:
*)安全、方便的维护管理方式:图形化的管理界面。方便地对装置进行设置,监视和控制
系统运行:
**)支持地址绑定功能,可以有效阻止非法用户盗用合法用户的**地址:
**)支持双向地址转换功能,可以在保障自身网络安全的前提下向外提供服务
**)具有可定制的应用层解析功能,支持应用层特殊标记识别:提供基于硬件********的
系统监视功能,保证系统连续稳定可靠运行:
**)提供数据传输软件和***函数接口,方便用户进行*次系统安全隔离的改造:
**)现场调试,提供完善的技术资料。
**)网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。
**)外设接口:*个终端接口(*****)。
**)电源接口:配置双电源
**)****网络状态下密文有效数据吞吐率:******,
**)****网络状态下网卡数据包吞吐率:*******,
**)数字签名速率:***次/秒,
**)数据包转发延迟:&**;****,
**)满负荷状态下数据包丢弃率为:*,
*、单向隔离(正向型)固件升级(*套)
标准参照集团印发的《关于集中开展电力监控系统横向隔离装置升级加固工作的通知》及《华
能集团所属企业网闸升级加固项目实施方案执行
内容及要求为:增加****用户密码设置,用登录超时配置、单比特应答模式配置、传输文件格
式校正等功能,完善隔离装置于传输软件认证加密机制、开启运行监视升级规范*文本文件传输要
求,强化数据传输过程安全管控等,隔离装置原则上应采取软件固件升级方式进行整改。单向隔离
装置配置密码须足够复杂,不得使用出厂默认密码,长度不少于**位,密码由字母大小写、数
字等组成,并保证所有单向隔离不能使用统*密码。并开启相关日志记录功能。为增加系统安全
性,对原有配置通讯策略不够细化问题进行优化,策略仅放行发送端和接收端**及相应通讯端
口,通讯端口须具体至通讯协议、通讯端口号,不允许放开与通讯无关端口。
|
编制人 |
****年*月*日 |
|
需求部门专工 |
年月日 |
|
需求部门主任 |
***年*月*日 |
|
生产管理部专工 |
***年*月*日 |
|
生产管理部主任 |
年月日 |
备注:*遵循*物*描述的原则,须与计划对应且同日送达物资管理站
*此表*式*份,物资管理站和需求部门各*份
*本表保存期限*年
****.*.**
附件*:采购项目技术要求
华能****热电有限公司
单向隔离设备技术要求
物料编码 |
|
|
|
|
需求计划号 |
|
|
|
|
|
采购项目名称(描述) |
|
*********-****反向隔离设备 |
|
|
|
|
|
|
|
|
费用来源 |
维护 |
|
信息化建设 |
信息化建设 |
|
更改 |
更改 |
|
*购 |
|
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
*、提供*********-****反向隔离设备*套*.*技术标准规范应按照相应规范标准的最新版本进行设计、制造、检验和试验,这些规范和标准规定的是最基本的要求,以下是需满足的最低标准和规范清单**/******-****《信息安全技术网络安全等级保护基本要求**/******-****信息技术安全技术信息安全管理体系要求**/******-****《信息技术安全技术信息安全管理实用规则》**/******-****《计算机软件可靠性和可维护性管理》*.*性能指标:*)****网络状态下密文有效数据吞吐率:≥******,*)****网络状态下网卡数据包吞吐率:********,*)数字签名速率:***次/秒,*)数据包转发延迟:&**;*****)满负荷状态下数据包丢弃率为:*.*)满负荷状态下平均无故障时间****:=*****小时:*网络接口:**/****接口(内网)≥*个、**/****接口*个(外网)≥*个。*)外设接口:*个终端接口(*****)。*电源接口:配置双电源。*.*、基本功能*)完全满足《全国电力*次系统安全防护总体方案标准要求,并通过公安部、国家电力调度通信中心、解放军信息安全评测中心的检测*实现*个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外*个 |
处理系统不同时连通
*)具有基于非对称加密算法数字签名和验证功能
*通过对文本数据进行全角检查,进*步防毒:
*)在配套软件的配合下,实现可信数据由外网到内网的自动或手动传输:
*)只支持***协议报文,且只允许数据由外网向内网传输:
*)自动传递的文件任务可定制,支持更新检查、增量发送;
*)任务发送情况有日志记录,可随时查阅
*)支持多种工作模式:无**地址透明工作方式(虚拟主机**地址、隐藏***地址)、支
持网络地址转换(***)、混杂工作模式,保证标准应用的透明接入:
**)支持基于状态检测的***、**、传输协议、传输端口以及通信方向的综合报文过滤与
访问控制:
**)提供完备的日志审计功能,如时间、**、***、****等日志信息。对通过装置进入内
网的应用数据及未通过装置而被丢失的应用数据进行完整的纪录,已备事后审计
**)具有报警功能,当发生非法入侵、装置异常、通信中断或丢失应用数据时,可输出报警
信息:
**)安全、方便的维护管理方式:基于证书的管理人员认证,图形化的管理界面。方便地对
装置进行设置,监视和控制系统运行
**)支持地址绑定功能,可以有效阻止非法用户盗用合法用户的**地址:
**)支持双向地址转换功能,可以在保障自身网络安全的前提下向外提供服务;
**具有可定制的应用层解析功能,支持应用层特殊标记识别
**)提供基于硬件********的系统监视功能,保证系统连续稳定可靠运行
**提供数据传输软件和***函数接口,方便用户进行*次系统安全隔离的改造:
**)现场调试,提供完善的技术资料
*、单向隔离(反向型)固件升级(*套)
标准参照集团印发的《关于集中开展电力监控系统横向隔离装置升级加固工作
的通知及《华能集团所属企业网闸升级加固项目实施方案》执行。
内容及要求为:增加****用户密码设置,用登录超时配置、单比特应答模式配置、
传输文件格式校正等功能,完善隔离装置于传输软件认证加密机制、开启运行监视升
级规范*文本文件传输要求,强化数据传输过程安全管控等,隔离装置原则上应采取
软件固件升级方式进行整改。单向隔离装置配置密码须足够复杂,不得使用出厂默认密码,长度不少于**位,密码由字母大小写、数字等组成,并保证所有单向隔离不能使用统*密码。并开启相关日志记录功能。为增加系统安全性,对原有配置通讯策略不够细化问题进行优化,策略仅放行发送端和接收端**及相应通讯端口,通讯端口须具体至通讯协议、通讯端口号,不允许放开与通讯无关端口。 |
软件固件升级方式进行整改。单向隔离装置配置密码须足够复杂,不得使用出厂默认密码,长度不少于**位,密码由字母大小写、数字等组成,并保证所有单向隔离不能使用统*密码。并开启相关日志记录功能。为增加系统安全性,对原有配置通讯策略不够细化问题进行优化,策略仅放行发送端和接收端**及相应通讯端口,通讯端口须具体至通讯协议、通讯端口号,不允许放开与通讯无关端口。 |
软件固件升级方式进行整改。单向隔离装置配置密码须足够复杂,不得使用出厂默认密码,长度不少于**位,密码由字母大小写、数字等组成,并保证所有单向隔离不能使用统*密码。并开启相关日志记录功能。为增加系统安全性,对原有配置通讯策略不够细化问题进行优化,策略仅放行发送端和接收端**及相应通讯端口,通讯端口须具体至通讯协议、通讯端口号,不允许放开与通讯无关端口。 |
编制人 |
****年*月*日 |
****年*月*日 |
需求部门专工 |
年月日 |
年月日 |
需求部门主任 |
|
****年*月*日 |
生产管理部专工 |
*月*日 |
*月*日 |
生产管理部主任 |
年月日 |
年月日 |
备注:*遵循*物*描述的原则,须与计划对应且同日送达物资管理站
*此表*式*份,物资管理站和需求部门各*份
*本表保存期限*年
***