网络安全监测装置技术规范
安全监控及联网技术管理要求
安全监控及联网技术管理要求安全监控及联网技术管理要求一、安全监控第一条按照矿用产品安全标志证书规定的型号选择监控系统的传感器或断电控制器等关联设备,严禁不同系统间的设备进行置换。
第二条安全监控系统按《煤矿安全规程》规定对甲烷浓度、CO浓度、风速、风压、温度、抽放混合流量、烟雾、馈电状态、风门状态、局部通风机开停、主要通风机开停、抽放泵开停等参数或状态进行监测监控。
(一)总回风巷、一翼回风巷、采区回风巷内设置CO 传感器。
开采容易自燃、自燃煤层以及有自然发火危险的采煤工作面至少设置一个CO传感器;为监测打钻钻孔附近CO 情况,钻孔下风侧2m范围内悬挂CO传感器或CO便携仪,报警浓度为0.0024%。
(二)总回风巷、一翼回风巷、采区回风巷的测风站设置风速传感器。
当风速低于或超过《煤矿安全规程》的规定值时,发出声光报警信号。
(三)主要通风机的风硐内设置风压传感器。
(四)机电硐室和开采容易自燃、自燃煤层及地温高的矿井采煤工作面设置温度传感器。
(五)开关量传感器设置在能正确反映被监测状态的位置。
主要通风机、局部通风机、瓦斯抽放泵等设备安装开停传感器。
矿井和采区主要进回风巷道中的主要风门设置风门开关状态传感器。
带式输送机滚筒下风侧10~15m处设置烟雾传感器。
为监测被控开关设备是否响应断电命令,被控开关的负荷侧设置馈电传感器。
第三条安全监控系统的主机双机或多机备份,24h连续运行,实现双机5min内自动切换。
系统能实时监控全部采掘工作面瓦斯浓度变化及被控设备的通、断电状态,传感器的数据或状态传输到地面主机上。
地面中心站设备安设可靠的接地、防雷装置,主传输介质使用电缆的监控系统分别在传输接口、入井口、电源等采取防雷措施;电源与信号避雷装置分开接地。
第四条地面中心站设在调度室内,实行24h值班制度。
值班人员详细记录系统各部分的运行状态,系统异常时立即查明原因,向矿调度人员报告,处理结果记录备案。
安全监测日报表每天报送通风科长、总工程师、矿长审阅。
网络安全监测装置的设计与应用
2020年第4期111信息技术与信息化电子与通信技术网络安全监测装置的设计与应用刘晓亮* 杨广建 刘志国 许文波LIU Xiao-liang YANG Guang-jian LIU Zhi-guo XU Wen-bo摘 要 电力作为关系国计民生的重要基础设施领域,已被不少国家视为“网络战”首选攻击目标,电力监控系统的网络安全形势日益严峻。
国家各部委及国家电网公司相继出台了相关的政策来要求及指导电力监控系统网络安全管理体系的建设。
本文首先对电力监控系统网络安全监测装置的建设背景进行介绍,并对PNSMD-1000装置整体设计及关键技术进行详细的分析。
目前装置已在全国各地部署应用,运行结果验证了装置的可行性及有效性。
关键词 电力监控系统;网络安全;监测装置doi:10.3969/j.issn.1672-9528.2020.04.037* 积成电子股份有限公司 山东济南 2500100 引言近年来国际上网络安全事件频发,相继发生了乌克兰大面积停电事件、美国东部互联网服务瘫痪、勒索病毒全球爆发等网络安全事件。
电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标,电力监控系统的网络安全形势异常严峻。
国家对网络安全的要求日益提高,《网络安全法》设置专门章节对电力等关键信息基础设施的网络安全提出:“应采取监测和记录网络运行状态及网络安全事件的技术措施”的要求,对网络安全监测提出明确要求。
同时,国家发改委2014第14号令《电力监控系统安全防护规定》和国家能源局2015第36号文等文件也对网络安全防护做了明确的规定。
《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》(国家电网调〔2017〕1084号)文件明确指出:“在变电站、并网电厂电力监控系统的安全II 区(或I 区)部署II 型网络安全监测装置,实现对网络安全事件的监视与管理。
” 1 网络安全管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理。
电力监控系统网络安全防护项目
电力监控系统网络安全防护项目技术规范书鹤壁丰鹤发电有限责任公司2019年06月目录1 技术规范2 技术服务和卖方资质要求附件1 技术规范一、总则本技术规范适用于鹤壁丰鹤发电有限责任公司2×600MW机组电力监控系统网络安全监测装置建设工程,为了符合河南电力系统网络安全防护的要求,它提出了涉网安全监测装置后台系统及其他安防方面的功能、性能、结构、接入等方面的技术要求。
本规范书提出的要求是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和技术条文,卖方提供符合本规范书和工业标准的优质产品。
如果卖方没有以书面方式对本规范提出异义,则意味着卖方提供的设备(或系统)完全符合本规范书的要求。
本规范书所使用的标准和卖方所执行的标准不一致时,按较高标准执行。
对国家安全、环保及其强制性标准必须满足其要求。
对于标准中未做出明确规定的,参照同等规模电厂的经验,但必须与买方做充分沟通。
本规范书经供、需双方确认后作为订货合同的技术附件,与合同正文具有同等效力。
二、实施(技术)依据1、2017年国家电网公司修订了《常规电源并网调度协议(水电、火电、燃气)》、《风电场并网调度协议》、《光伏电站并网调度协议》合同范本,明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款:“13.4乙方应按照国家相关要求,落实电力监控系统网络安全实时监测手段建设,在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计和审核功能,并将相关信息接入甲方网络安全管理平台。
”2、《电力监控系统安全防护总体方案》(国家能源局国能安全﹝2015﹞36号)附件1:“3.13内网安全监视生产控制大区应当逐步推广内网安全监视功能,及时发现非法外联、网络及安全设备运行状态,实现监测电力监控系统的计算机、.外部入侵等安全事件并告警。
”3、《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》(发改能源规﹝2017)1986号)第三十七条“加强网络安全建设。
网络安全监测装置运维规范
05
风险评估与应对策略
风险识别方法和评估标准
风险识别方法
采用定期漏洞扫描、安全审计、日志分析等 手段,及时发现潜在的安全风险。
评估标准
根据风险的性质、发生概率和影响程度,对 识别出的风险进行等级划分,为后续的风险 应对提供依据。
常见风险类型及影响程度分析
漏洞风险
包括系统漏洞、应用漏 洞等,可能导致未经授 权的访问和数据泄露。
故障诊断与排除流程
01
当网络安全监测装置出现故障时,应及时进行故障 诊断,定位故障点。
02
根据故障类型和影响程度,制定相应的故障排除方 案,并进行实施。
03
在故障排除过程中,应详细记录故障现象、诊断过 程和解决方案,以便后续分析和总结。
定期巡检内容及周期
定期对网络安全监测装置 进行巡检,检查硬件设备 的运行状态和性能指标。
培训计划制定
根据培训需求分析结果,制定详细的培训计划, 包括培训课程、讲师、时间安排等。
3
培训内容设计
结合网络安全监测装置运维的实际工作场景和案 例,设计针对性的培训内容,包括理论知识、实 践操作、故障排查等。
考核方式和评价标准设定
01
考核方式选择
根据培训内容和实际情况,选择 合适的考核方式,如笔试、实操 、面试等。
定期对网络安全监测装置 的数据进行备份和恢复测 试,确保数据安全可靠。
ABCD
定期对网络安全监测装置 的软件系统进行更新和升 级,确保系统功能和安全 性。
根据网络安全监测装置的 重要性和实际情况,制定 相应的巡检周期,一般不 超过一个月。
04
数据收集、分析与报告
数据收集范围和方式
数据收集范围
包括网络流量、系统日志、用户行为、 安全设备告警等各类与网络安全相关的 数据。
网络安全监测装置
• 实时监控网络流量,发现异常行为 • 检测潜在威胁,防止数据泄露 • 预警网络安全事件,及时采取措施
教育网络安全监测装置在该教育机构中 的应用,提高了教育网络安全管理水平。
• 集成多种安全设备,统一安全管理 • 提供数据可视化功能,直观展示网络 状态 • 辅助网络安全决策,提高管理效率
网络安全监测装置的市场前景
网络安全监测装置市场需求持续增长,随着网络安 全问题的日益严重,网络安全监测装置市场需求不
断扩大。
• 企业、政府、教育等领域的需求不断 扩大 • 网络攻击手段不断更新,对监测装置 的需求增加 • 国家对网络安全的重视程度提高,政 策扶持力度加大
网络安全监测装置市场竞争激烈,各厂 商不断创新和优化产品,提高市场占有
威胁多样性:网络安全监测装置面临 多样化的网络威胁,如黑客攻击、恶 意软件、内部泄密等,需要不断提高
检测能力。
技术更新:网络安全监 测装置需要不断更新技 术,以应对网络攻击手
段的不断更新。
• 黑客攻击,如DDoS攻击、钓鱼网 站等 • 恶意软件,如病毒、蠕虫、木马 等 • 内部泄密,如员工恶意泄露数据 等
03
网络安全监测装置的应用场景
企业网络安全监测
企业网络安全监测装置用于保护企业网络资产,防 止数据泄露和网络攻击。
• 实时监控网络流量,发现异常行为 • 检测潜在威胁,防止数据泄露 • 预警网络安全事件,及时采取措施
企业网络安全监测装置有助于提高企业 网络安全管理水平。
• 集成多种安全设备,统一安全管理 • 提供数据可视化功能,直观展示网络 状态 • 辅助网络安全决策,提高管理效率
• 遵守相关法律法规,如数据保护、隐 私保护等 • 保护用户隐私,确保数据安全 • 提供合规性报告,证明合规性
国网向量测量装置技术规范
二次系统安全防护设备—纵向加密认证装置专用技术规范220kV~750kV相量测量装置通用技术规范本规范对应的专用技术规范目录220kV~750kV相量测量装置通用技术规范220kV~750kV相量测量装置采购标准技术规范使用说明1. 本标准技术规范分为通用部分和专用部分。
2. 项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3. 项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:1)改动通用部分条款及专用部分固化的参数;2)项目单位要求值超出标准技术参数值范围;3)根据实际使用条件,需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4. 投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5. 对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6. 技术规范范本的页面、标题等均为统一格式,不得随意更改。
7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
网络安全监测装置技术规范标准[详]
![网络安全监测装置技术规范标准[详]](https://img.taocdn.com/s3/m/49288296a6c30c2259019ecf.png)
第8章专用技术条款目录8.1 网络安全监测装置技术规 (1)8.2 网络安全监测装置主要设备配置 (9)8.3 质量保证和试验 (10)8.4 设计联络、验收及服务 (12)8.5 包装运输和储存 (13)第8章专用技术条款8.1 网络安全监测装置技术规8.1.1 术语和定义8.1.1.1 电力监控系统用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
8.1.1.2 网络安全管理平台由安全核查、安全监视及告警、安全审计、安全分析等功能构成,能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。
8.1.1.3 网络安全监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。
根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。
Ⅰ型网络安全监测装置采用高性能处理器,可接入500个监测对象,主要用于主站侧。
Ⅱ型网络安全监测装置采用中等性能处理器,可接入100个监测对象,主要用于厂站侧。
8.1.2 网络安全监视与管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,如下图所示图8.1-1 网络安全监视与管理体系结构图监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测装置对其的命令控制。
网络安全监测装置就地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
网络安全管理平台部署于调度主站,负责收集所管辖围所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。
8.1.3 技术要求8.1.3.1 一般要求网络安全监测装置应满足如下要求:1)宜采用非X86低功耗工业级硬件架构设计;2)在故障、重启的过程中不引起数据重发、误发、漏发;3)有明显的接地标志;4)有安全警示标识;5)Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6)Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。
Ⅱ型网络安全监测装置介绍
庞大网络空间的有效管理需要依靠有效的技术手 段,实现网络风险的预知、预防和预控,实现外 部网络威胁和内部网络不安全行为的实时管控。
配电自动 化系统
112套
用电信息
采集系统 (含负荷 控制)
27套
专用负荷
控制系统
9套
发电厂监控系统
9200套
变电站监控系
统36456套
建立新一代管理系统必要性
-通用网络安全监测技术不是最佳选择
• 公司高度重视网络安全工作,将网络安全视为大电网安全的重要组成部分, 明确要求建
立电力监控系统网络安全事件快速反应机制和预防预控机制。
网络安全管理面临的新形势
3.网络攻击技术发展迅速
网络接触
实施打击
攻击准备
外部网络访问 外部设备接入 内部登录系统
执行破坏性操作 植入并传播病毒 干扰系统正常运行 窃取涉密信息
先进实用
• 面向设备基于事件的监视技术,分布式的网 络安全管理体系
外力干扰有效隔离 内部介入有效遏制 安全风险有效管控
支持网络安全事件的全方位监 视和控制
支持网络安全态势的只能分析
网络安全管理平台是电力监控系统网络安全闭环管理的专用技术支撑手段,是发现并反制 网络有害行为的重要工具。同时也满足《网络安全法》及等级保护相关标准规范的技术要求。
• 电力系统已成为国际网络战的重要攻击目标,电力监控系统安全防护承 受巨大压力,需
要建。立网络安全管理的技术手段
2.要求日益严格
• 《网络安全法》要求采取监测、记录网络运行状态和网络安全事件的技术 措施;
• 等级保护制度对第三方审计有明确的要求,目前缺乏支持网络设备、安全设备、操作系
统、应用程序等多层面联合审计的技术支撑手段;
在线监测装置技术规范
在线监测装置技术规范篇一:直流系统绝缘在线监测装置技术规范 (2)直流系统绝缘在线监测装置技术规范一.总的要求1、本技术规范书供直流系统绝缘在线监测装置招标使用。
2、投标者应仔细阅读包括本技术条件书在内的招标文件中阐述的全部条款,本技术书的目的不是列出设备的全部细节,但生产厂家应提供高质量的、成熟的、定型的、技术先进的设备,以满足本技术书的要求。
3、投标者按本技术规范书提供的产品应符合国家有关技术规程规定的技术先进、成熟可靠的定型产品。
4、本技术规范书提出的是最低限度的技术要求,如果投标方没有以书面形式对本标书的技术条文提出异议,则意味着投标方提供的产品完全符合本技术规范书的要求,如有异议,不论多么微小,都应在标书中做详细说明。
5、本技术规范书所使用的标准如遇与投标方所执行的标准不一致时,按较高标准执行。
6、投标者必须具有针对此产品的相关权威部门的检测报告及提供国家专利证书、软件著作登记证书。
二、主要功能要求1、应能实时监控直流系统交直流电压,包括系统电压,正对地电压,负对地电压及交流窜电电压并实时显示。
当直流系统发生故障,系统电压偏高或者偏低超过预设整定值时,或交流电压超过预设整定值时主机液晶屏显示告警信息,电压越限指示灯和蜂鸣器同时告警。
2、应能实时监控系统母线对地阻抗,包括正对地电阻,负对地电阻并实时显示。
当直流系统发生故障,正负对地电压不再平衡并超过预设整定值时,主机液晶屏显示信息,系统接地指示灯和蜂鸣器同时告警3、系统应为高速双16位工控CPU,子机为单16位工控CPU,系统总处理能力随直流系统回路数(子机数)动态调整,最多可支持数十个CPU同步运行,每条直流回路数据采集通道(对应每个传感器)都采用独立的高精度16位AD转换器,转换速度在每秒1000次以上,分辨率在1/50000以上。
4、传感器应采用分辨度达到0.1mA,精度高于1/1000的高稳定直流传感器,长时稳定性极高,应能自动跟踪系统的细微变化。
新澳火电厂网络安全监测装置建设项目技术规范
新澳火电厂网络安全监测装置建设项目技术规范书批准:审核:校核:编写:华能罗源发电有限责任公司2019年5月目录1总则 (2)1.1引言 (2)1.2适用范围 (2)1.3标准和规范 (2)1.4权利和职责 (3)1.5保密 (4)1.6违约责任 (5)2部署方案及目标 (6)2.1部署方案 (6)2.2改造目标 (7)3技术规范 (10)4试验和验收 (12)4.1安装调试 (12)4.2设备验收 (12)5技术服务和培训 (14)5.1技术服务 (14)5.2培训 (15)6采购清单 (16)1总则1.1引言根据《国网福建电力调控中心关于印发福建电网厂站调度自动化系统可研、初设技术审查要点(试行)的通知》(调自〔2018〕125号)要求,落实电力监控系统网络安全实时监测技术手段的建设,在并网电厂电力监控系统的安全Ⅰ、Ⅱ区部署网络安全监测装置,采集发电厂涉网区域的主机设备、网络设备和安全防护设备的安全事件,并转发至调度端网络安全管理平台的数据网关机。
同时,支持网络安全事件的本地监视和管理。
1.2适用范围1.2.1本技术规范书规定了新澳火电厂厂站网络安全监测装置及其附件的采购,包括网络安全监测装置及辅助设备的功能设计、结构、性能、调试(包括柜内/间接线,与福建省调调试和需方接入设备的调试)、技术服务和培训等方面的技术要求。
1.2.2 本技术规范书提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和协议条文,投标方提供的设备必须执行国家有关安全、环境保护等强制性标准和相关工业标准的高质量产品及其相应服务,并保证提供符合本技术规范书、国家、行业标准要求的优质产品。
投标方提供产品应经过全面现场设计,符合现场使用要求。
1.3标准和规范所提供的装置必须符合IEC或ANSI以及中国标准,除这些标准外,还应满足装置制造国的标准。
所有标准都会被修订,使用标准的各方应探讨使用下列标准最新版本的可能性。
网络安全监测装置技术规范标准[详]
![网络安全监测装置技术规范标准[详]](https://img.taocdn.com/s3/m/b4228b5802768e9951e7385f.png)
第8章专用技术条款目录8.1 网络安全监测装置技术规范 (1)8.2 网络安全监测装置主要设备配置 (9)8.3 质量保证和试验 (10)8.4 设计联络、验收及服务 (12)8.5 包装运输和储存 (13)第8章专用技术条款8.1 网络安全监测装置技术规范8.1.1 术语和定义8.1.1.1 电力监控系统用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
8.1.1.2 网络安全管理平台由安全核查、安全监视及告警、安全审计、安全分析等功能构成,能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。
8.1.1.3 网络安全监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。
根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。
Ⅰ型网络安全监测装置采用高性能处理器,可接入500个监测对象,主要用于主站侧。
Ⅱ型网络安全监测装置采用中等性能处理器,可接入100个监测对象,主要用于厂站侧。
8.1.2 网络安全监视与管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,如下图所示图8.1-1 网络安全监视与管理体系结构图监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测装置对其的命令控制。
网络安全监测装置就地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
网络安全管理平台部署于调度主站,负责收集所管辖范围内所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。
8.1.3 技术要求8.1.3.1 一般要求网络安全监测装置应满足如下要求:1)宜采用非X86低功耗工业级硬件架构设计;2)在故障、重启的过程中不引起数据重发、误发、漏发;3)有明显的接地标志;4)有安全警示标识;5)Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6)Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。
AQ 9003-2008企业安全生产网络化监测系统技术规范
犃犙 9003.1—2008
前 言
AQ9003—2008《企 业 安 全 生 产 网 络 化 监 测 系 统 技 术 规 范 》分 为 三 个 部 分 : ——— 第 1 部 分 :危 险 场 所 网 络 化 监 测 系 统 现 场 接 入 技 术 规 范 ; ——— 第 2 部 分 :危 险 场 所 网 络 化 监 测 系 统 集 成 技 术 规 范 ; ——— 第 3 部 分 :危 险 场 所 网 络 化 监 测 设 备 通 用 检 测 检 验 技 术 规 范 。 本部分为 AQ9003.1—2008的第1部分。 本标准由国家安全生产监督管理总局提出。 本标准由全国安全生产标准化技术委员会归口。 本 标 准 负 责 起 草 单 位 :北 京 市 安 全 生 产 监 督 管 理 局 、北 京 首 科 集 团 公 司 。 本标准参加起草单位:北京亚思 顿 科 技 发 展 有 限 公 司、南 开 大 学、北 京 邮 电 大 学、北 京 航 空 航 天 大
犘犪狉狋1:犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狊犳狅狉狋犺犲犮狅狀狀犲犮狋犻狀犵狅犳犿狅狀犻狋狅狉犻狀犵 狊狔狊狋犲犿狊犫犪狊犲犱狅狀狀犲狋狑狅狉犽犻狀犺犪狕犪狉犱狅狌狊犪狉犲犪
20081119发布
国家安全生产监督管理总局
20090101实施 发布
犃范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 系统前端构建要求 3 5 设备选用要求 4 6 现场接入要求 5 7 系统前端供电、接地 6 8 系统前端施工及验收要求 6 9 运行与维护 6
Ⅲ
犃犙 9003.1—2008
企业安全生产网络化监测系统技术规范 第1部分:危险场所网络化监测系统 现场接入技术规范
1 范 围
安全监测装置使用管理规定
安全监测装置使用管理规定一、装置使用管理概述安全监测装置是用于监测和检测安全系统状态和风险的设备,为保障工作场所的安全和员工的生命财产安全发挥至关重要的作用。
为了有效管理和规范安全监测装置的使用,制定以下管理规定。
二、装置使用权限管理1. 装置使用权限分级管理,分为管理员和普通用户两个级别。
2. 管理员具备最高权限,可以进行所有操作和设置。
3. 普通用户有限的权限,只能进行部分操作。
4. 管理员应对分级权限进行严格授权,并确保授权合理合法。
5. 删除或新增用户需要经过管理员审批和记录。
三、装置使用流程管理1. 装置使用前,必须经过计划和报备,并由专业人员负责操作。
2. 装置使用时,需要记录操作时间、地点和人员,并进行数据备份。
3. 装置使用结束后,必须及时关闭设备,并进行数据整理和分析。
4. 装置处于长期闲置状态时,应进行定期检查和维护,确保其正常工作。
四、装置数据管理1. 装置采集的数据应进行备份,并妥善保存。
2. 数据保存期限根据实际情况确定,必要时可进行分级管理。
3. 数据应进行分类和归档,以便查询和使用。
4. 数据访问权限必须进行授权,并进行记录。
5. 对敏感数据进行加密和保护,防止泄露和篡改。
五、装置维护管理1. 装置定期进行维护检查,确保其正常运行。
2. 维护工作由专业人员负责,记录维护时间和内容。
3. 维护过程中,必须断开电源并采取相应安全措施。
4. 维护后需进行测试,确保装置正常工作。
六、装置故障管理1. 对于装置故障,应及时报修并记录故障内容和处理情况。
2. 故障时需及时停止使用装置,以免导致更大的安全风险。
3. 故障排查和修复由专业人员负责,确保装置完好运行。
七、装置更新升级管理1. 定期对装置软件和固件进行更新和升级,以提高功能和安全性。
2. 更新和升级工作需记录,包括时间、内容和人员。
3. 更新和升级前应进行备份,防止数据丢失。
4. 更新和升级过程需谨慎操作,确保装置正常工作。
网络安全监测装置技术规范标准[详]
![网络安全监测装置技术规范标准[详]](https://img.taocdn.com/s3/m/e69e28d2af1ffc4fff47ac5a.png)
第8章专用技术条款目录8.1 网络安全监测装置技术规 (1)8.2 网络安全监测装置主要设备配置 (9)8.3 质量保证和试验 (10)8.4 设计联络、验收及服务 (12)8.5 包装运输和储存 (13)第8章专用技术条款8.1 网络安全监测装置技术规8.1.1 术语和定义8.1.1.1 电力监控系统用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
8.1.1.2 网络安全管理平台由安全核查、安全监视及告警、安全审计、安全分析等功能构成,能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。
8.1.1.3 网络安全监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。
根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。
Ⅰ型网络安全监测装置采用高性能处理器,可接入500个监测对象,主要用于主站侧。
Ⅱ型网络安全监测装置采用中等性能处理器,可接入100个监测对象,主要用于厂站侧。
8.1.2 网络安全监视与管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,如下图所示图8.1-1 网络安全监视与管理体系结构图监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测装置对其的命令控制。
网络安全监测装置就地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
网络安全管理平台部署于调度主站,负责收集所管辖围所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。
8.1.3 技术要求8.1.3.1 一般要求网络安全监测装置应满足如下要求:1)宜采用非X86低功耗工业级硬件架构设计;2)在故障、重启的过程中不引起数据重发、误发、漏发;3)有明显的接地标志;4)有安全警示标识;5)Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6)Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。
网络安全监测装置技术规范标准[详]3篇
![网络安全监测装置技术规范标准[详]3篇](https://img.taocdn.com/s3/m/81248f3703020740be1e650e52ea551810a6c96c.png)
网络安全监测装置技术规范标准[详]第一篇:网络安全监测装置技术规范标准导读随着信息技术的飞跃发展,网络安全问题也愈发严峻。
为确保网络安全,网络安全监测装置的应用变得越来越广泛。
然而,网络安全监测装置的技术规范标准一直是亟需解决的问题。
本文将介绍网络安全监测装置技术规范标准的制定背景、标准的概述及其主要内容。
希望本文能够为广大用户及从业人员提供帮助。
第二篇:网络安全监测装置技术规范标准制定背景网络安全是信息化时代的核心问题,关系到国家和人民安全利益。
目前,网络安全监测装置作为重要的监测手段已经在国内外得到广泛应用。
然而,由于缺少技术规范标准的指导和规范,许多网络安全监测装置的技术表现和稳定性不尽如人意。
解决这一问题,不仅需要整合现有技术资源,切入关键节点,还需要制定合理的技术规范标准,确保网络安全监测装置的技术可靠性和稳定性。
第三篇:网络安全监测装置技术规范标准的主要内容网络安全监测装置技术规范标准主要包括以下内容:1.设备技术规范:包括硬件、软件等方面的详细规范,如设备的构成及配件、设备的功能性能测试方法等。
2.通讯协议规范:规定了设备与网络的数据交互方式,如协议的格式、通讯特点、传输控制等。
3.安全加密方案:包括设备的数据加密方式和数据传输安全控制措施,能够有效保护机密数据不被泄露。
4.故障诊断规范:设备故障处理流程规范,使网络系统管理员能够根据规范的流程进行故障诊断、修复。
5.监控记录规范:规定了监测装置可记录的信息种类、记录格式、存储时间等。
针对以上内容,网络安全监测装置技术规范标准在制定和应用过程中应遵循科学、准确、客观的原则,确保技术要求规范、实用、可操作性强。
网络安全检测与监控要求
网络安全检测与监控要求随着互联网的快速发展和普及,网络安全问题越来越受到人们的关注。
为了维护网络安全,保护个人隐私和防范网络攻击,网络安全检测与监控变得尤为重要。
本文将介绍网络安全检测与监控的基本要求,并提供一些相应的解决方案。
一、网络安全检测要求1. 完整性检测要求在网络通信中,确保数据的完整性非常重要。
网络安全检测需要验证数据在传输过程中是否被篡改、截断或植入恶意软件或病毒。
为了满足完整性检测要求,可以使用技术手段如哈希算法或数字签名等。
2. 可用性检测要求网络服务的可用性直接关系到用户的体验和企业的正常运营。
网络安全检测需要确保网络服务的可用性,及时发现并解决网络设备故障、拒绝服务攻击或其他可能导致网络不可用性的问题。
3. 机密性检测要求保护用户的隐私和敏感信息是网络安全检测的重要目标之一。
网络安全检测需要确保用户的个人信息和敏感数据在传输过程中不被窃取或泄露。
加密、访问控制和权限管理等技术手段可以用于满足机密性检测要求。
4. 身份验证检测要求网络安全检测需要对用户的身份进行验证,确保只有合法用户才能访问系统或资源。
常见的身份验证手段包括密码、双因素认证和生物特征识别等。
二、网络安全监控要求1. 实时监控要求网络安全监控需要实时监测网络流量、设备状态和用户行为等信息,及时发现异常或可疑活动。
实时监控可以帮助及早发现潜在的网络攻击,并采取相应的措施进行防范和应对。
2. 日志记录与分析要求网络安全监控需要进行日志记录和分析,以便对网络事件进行溯源和调查。
日志记录可以帮助恢复受侵害系统的状态,并从中获取有关攻击者的关键信息。
通过对日志进行分析,可以及时发现异常行为并采取相应的措施。
3. 响应与处置要求网络安全监控需要及时响应并采取相应的处置措施。
对于已发生的安全事件,必须立即进行调查和处理,以尽快恢复网络安全。
网络安全监控可以通过自动化工具和应急响应机制提高响应和处置效率。
4. 提醒和报告要求网络安全监控需要能够及时提醒相关人员并生成报告,将安全事件和问题的信息传达给相关人员。
网络安全监测装置技术规范
网络安全监测装置技术规范第8章用技术条款目录第8章专用技术条款8.1网络安全监测装置技术规范8.1.1术语和定义8.1.1.1电力监控体系用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
8.1.1.2网络安全管理平台由安全核查、安全监视及告警、安全审计、安全分析等功能构成,能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。
8.1.1.3网络安全监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。
根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。
Ⅰ型网络安全监测装置采用高性能处理器,可接入500个监测对象,主要用于主站侧。
Ⅱ型网络安全监测装置采用中等性能处理器,可接入100个监测对象,主要用于厂站侧。
8.1.2网络安全监视与管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,如下图所示图8.1-1网络安全监视与管理体系结构图监测工具采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置。
8-1网络安全监测装置采购招标文件第8章专用技术条款同时接受网络安全监测装置对其的命令控制。
网络安全监测装置当场部署,实现对本地电力监控体系的设备上采集、处置惩罚,同时把处置惩罚的成效经由过程通讯手段送到调度机构部署的网络安全办理平台。
网络安全管理平台部署于调度主站,负责收集所管辖范围内所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。
8.1.3技术要求8.1.3.1一般要求网络安全监测装置应满足如下要求:1)宜采用非X86低功耗工业级硬件架构设计;2)在故障、重启的过程当中不引起数据重发、误发、漏发;3)有明显的接地标志;4)有安全警示标识;5)Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6)Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。
AQ 9003-2008企业安全生产网络化监测系统技术规范
犃犙 9003.1—2008
RTU 远程测控终端 (RemoteTerminalUnit) MTBF 平 均 无 故 障 时 间 (MeanTimeBetweenFailure) UPS 不间断电源 (UninterruptiblePowerSystem)
4 系 统 前 端 构 建 要 求
4.1 一 般 要 求 4.1.1 国家法律法规或标准所界 定 的 应 实 行 联 网 监 测 的 企 业,在 构 建 危 险 场 所 网 络 化 监 测 系 统 前 端 时 ,应 遵 循 本 规 范 的 规 定 。 4.1.2 系统前端的接入部分(包括设备应达到的 接入技术 指标等)应按照 本 规 范 执 行。系 统 前 端 设 计 中的监测指标、参数设置、专用监测软件功能等要求应按照 危险场 所相 应 的 具 体 规 定 执 行,本 规 范 为 通 用基础性规定。 4.1.3 系 统 前 端 应 按 照 所 监 测 的 不 同 性 质 或 不 同 危 险 等 级 的 危 险 场 所 的 监 测 要 求 进 行 设 计 。 4.1.4 系 统 前 端 的 构 建 应 与 现 场 其 他 系 统 相 互 独 立 ,不 对 现 场 其 他 系 统 的 工 作 过 程 造 成 干 扰 。 4.2 系 统 前 端 组 成 4.2.1 系 统 前 端 是 指 在 危 险 场 所 网 络 化 监 测 系 统 中 ,企 业 现 场 自 变 送 器 或 传 感 器 输 出 端 ,经 数 据 采 集 、 存 储 、处 理 、显 示 至 数 据 传 输 接 口 部 分 ,它 可 以 指 含 有 局 域 网 络 的 监 测 系 统 ,也 包 括 具 有 上 述 功 能 的 一 体 化监测设备。 4.2.2 系 统 前 端 的 组 成 主 要 包 括 传 感 器 、变 送 器 、安 全 栅 、信 号 隔 离 装 置 、分 流 器 、采 集 器 、服 务 器/控 制 器 及 传 输 媒 介 等 ,其 技 术 指 标 应 符 合 本 部 分 第 5 章 的 要 求 。 4.3 功 能 要 求 4.3.1 数 据 采 集 要 求 4.3.1.1 系统前 端 的 采 集 控 制 部 分 应 能 够 根 据 监 测 需 要 对 数 据 采 集 相 关 参 数 进 行 设 置,如 采 集 速 率等。 4.3.1.2 系 统 前 端 的 采 集 控 制 部 分 应 能 够 根 据 检 测 点 的 优 先 级 ,设 置 数 据 采 集 的 时 间 间 隔 。 4.3.2 数 据 处 理 要 求 4.3.2.1 系 统 前 端 应 能 够 实 现 对 监 测 企 业 、监 测 参 量 及 监 测 设 备 等 基 础 信 息 的 统 计 查 询 。 4.3.2.2 系 统 前 端 应 能 够 对 实 时 采 集 数 据 进 行 异 常 判 断 ,实 现 本 地 报 警 。 4.3.2.3 系统前端应能够对报警 信 息 进 行 分 级 处 理,根 据 监 测 要 求 将 重 要 报 警 信 息 上 传 到 远 程 监 测 中心。 4.3.2.4 系 统 前 端 应 能 够 实 现 对 监 测 数 据 、报 警 信 息 及 处 理 记 录 的 统 计 查 询 。 4.3.3 数 据 存 储 要 求 4.3.3.1 系 统 前 端 应 实 现 对 监 测 企 业 、监 测 参 量 及 监 测 设 备 等 基 础 信 息 进 行 本 地 存 储 。 4.3.3.2 系 统 前 端 应 实 现 对 监 测 数 据 、报 警 信 息 、处 理 记 录 等 动 态 信 息 进 行 本 地 存 储 ,且 本 地 保 存 时 间 应 不 少 于 30 天 。 4.3.3.3 系 统 前 端 应 对 基 础 信 息 修 改 、报 警 阈 值 修 改 、人 员 操 作 等 记 录 进 行 本 地 存 储 备 案 。 4.3.4 网 络 传 输 要 求 4.3.4.1 本 规 范 不 对 系 统 前 端 内 部 接 口 及 网 络 做 规 定 。 4.3.4.2 传 感 器、变 送 器、可 燃/有 毒 气 体 报 警 器 等 前 端 设 备 到 数 据 采 集 器 间 的 距 离 不 宜 超 过 1000 m。 4.3.4.3 系统前端接入监 测 中 心 可 采 用 有 线 或 无 线 方 式,如:采 用 RS232、RS422、RS485、RJ45 等 标 准通讯接口,并应遵守 Modbus/RTU、Modbus/TCP 或 TCP/IP 协议中的一种。 4.3.4.4 系 统 前 端 联 网 的 接 口 及 协 议 选 择 上 鼓 励 较 上 述 接 口 协 议 更 先 进 的 技 术 的 引 进 ,但 要 求 公 开 相 应协议内容并提供与上述接口可进行转换的变换器及驱动软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第8章专用技术条款目录8.1 网络安全监测装置技术规范 (1)8.2 网络安全监测装置主要设备配置 (9)8.3 质量保证和试验 (10)8.4 设计联络、验收及服务 (12)8.5 包装运输和储存 (13)第8章专用技术条款8.1 网络安全监测装置技术规范8.1.1 术语和定义8.1.1.1 电力监控系统用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。
8.1.1.2 网络安全管理平台由安全核查、安全监视及告警、安全审计、安全分析等功能构成,能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。
8.1.1.3 网络安全监测装置部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为网络安全管理平台上传事件并提供服务代理功能。
根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。
Ⅰ型网络安全监测装置采用高性能处理器,可接入500个监测对象,主要用于主站侧。
Ⅱ型网络安全监测装置采用中等性能处理器,可接入100个监测对象,主要用于厂站侧。
8.1.2 网络安全监视与管理体系按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则,构建电力监控系统网络安全监视与管理体系,实现网络空间安全的实时监控和有效管理,如下图所示图8.1-1 网络安全监视与管理体系结构图监测对象采用自身感知技术,产生所需网络安全事件并提供给网络安全监测装置,同时接受网络安全监测装置对其的命令控制。
网络安全监测装置就地部署,实现对本地电力监控系统的设备上采集、处理,同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。
网络安全管理平台部署于调度主站,负责收集所管辖范围内所有网络安全监测装置的上报事件信息,进行高级分析处理,同时调用网络安全监测装置提供的服务实现远程的控制与管理。
8.1.3 技术要求8.1.3.1 一般要求网络安全监测装置应满足如下要求:1)宜采用非X86低功耗工业级硬件架构设计;2)在故障、重启的过程中不引起数据重发、误发、漏发;3)有明显的接地标志;4)有安全警示标识;5)Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点,装置运行灯灭时应导通装置故障接点;6)Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。
8.1.3.2 环境条件1)正常工作大气条件环境温度和湿度见表8.1-1,大气压力:70kPa~106kPa。
表8.1-1 工作场所环境温度及湿度分级2)对周围环境要求条件装置的使用地点应无爆炸危险,无腐蚀性气体及导电尘埃、无严重霉菌、无剧烈振动源,不允许有超过所处应用场所正常运行范围内可能遇到的电磁场存在。
有防御雨、雪、风、沙、尘埃及防静电措施。
场地安全要求应符合《计算机场地安全要求》(GB/T 9361)中B类的规定。
3)贮存、运输极限环境温度装置的贮存、运输极限的环境温度-25℃~+70℃,相对湿度不大于85%,不应出现异常情况。
温度恢复正常后装置的功能和性能应符合要求。
8.1.3.3 电源要求1)Ⅰ型装置的电源要求➢采用双路交流电源独立供电,任一回路电源中断不造成装置故障或重启;➢交流电源电压:220V,允许偏差-20%~+15%;➢交流电源频率:50Hz,允许偏差±5%;➢交流电源波形为正弦波,谐波含量小于5%。
2)Ⅱ型装置的电源要求➢采用双路电源独立供电,同时支持双路直流电源和双路交流电源,任一回路电源中断不造成装置故障或重启;➢直流电源电压:可支持110V、220V,允许偏差-20%~+15%;➢直流电源电压纹波系数小于5%;➢直流电源中断100ms,装置工作正常,性能指标不下降;➢交流电源电压:220V,允许偏差-20%~+15%;➢交流电源频率:50Hz,允许偏差±5%;➢交流电源波形为正弦波,谐波含量小于5%;➢电源模块失电信号有硬接点输出。
8.1.3.4 绝缘性能要求1)绝缘电阻在正常试验大气条件下绝缘电阻的要求见表8.1-2;表8.1-2 绝缘电阻的要求温度为+40℃±2℃,相对湿度为(93±3)%恒定湿热条件下绝缘电阻的要求见表8.1-3。
表8.1-3 湿热条件下绝缘电阻的要求2)介质强度的要求介质强度的要求见表8.1-4。
表8.1-4 介质强度的要求3)冲击电压在正常试验大气条件下装置的电源输入回路、交流信号输入回路、信号输出触点等各回路对地、以及回路之间,应能承受1.2/50μs的标准雷电波的短时冲击电压试验,当额定绝缘电压大于60V时,开路试验电压为5kV;当额定绝缘电压不大于60V时,开路试验电压为1kV。
试验后装置应无绝缘损坏和器件损坏。
8.1.3.5 电磁兼容要求电磁兼容应满足GB/T 17626标准,具体性能试验和要求见表8.1-5。
表8.1-5 电磁兼容试验要求8.1.3.6 机械性能要求机械振动性能应满足如下要求:a)正弦稳态振动、冲击、自由跌落的参数等级见GB/T 2423.10中规定;b)装置防护性能:符合GB/T 4208规定的IP20级要求;c)箱体抗盐蚀能力:满足GB/T 10125标准的中性盐雾试验96h试验周期无锈蚀。
8.1.4 功能要求8.1.4.1 数据采集数据采集应满足如下要求:1)应支持对服务器、工作站、网络设备、安全防护设备、数据库等监测对象进行数据采集;2)应支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息;3)应支持采集数据库的操作信息、运行状态等事件信息;4)应支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息;5)应支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息;6)应支持触发性事件信息的采集和周期性上送的状态类信息的采集;7)网络安全监测装置支持的具体采集信息应满足电力系统的要求。
8.1.4.2 数据分析处理数据处理应满足如下要求:1)应支持以分钟级统计周期,对重复出现的事件进行归并处理;2)应支持根据参数配置,对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理,根据处理结果决定是否形成新的上报事件。
具体参数见表8.1-6;3)应支持对网络设备日志信息进行分析处理,提取出需要的事件信息(如用户添加事件);4)Ⅰ型网络安全监测装置应支持对网络设备、安全防护设备的采集信息做格式化处理,形成符合网络安全管理平台消息总线的数据格式;5)应能形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。
表8.1-6 数据处理涉及的参数8.1.5 服务代理网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用,服务代理应满足如下要求:1)应支持远程调阅采集信息、上传事件等数据信息,应支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息;2)应支持对被监测系统内的资产进行远程管理,包括资产信息的添加、删除、修改、查看等;3)应支持参数配置的远程管理,包括系统参数、通信参数及事件处理参数;4)应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用;5)应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用;6)应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看;7)应支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。
8.1.6 通信功能8.1.6.1 与监测对象通信1)与服务器、工作站设备通信网络安全监测装置与服务器、工作站设备通信应满足以下要求:应支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。
报文格式包括报文头、报文体和报文尾三部分,具体报文格式及报文类型定义以电力系统的要求为准。
Ⅰ型网络安全监测装置还应支持通过消息总线功能接收服务器、工作站等设备事件信息。
2)与数据库通信网络安全监测装置与数据库通信应支持通过消息总线功能接收数据库设备事件信息。
3)与网络设备通信网络安全监测装置与网络设备通信应满足以下要求:➢应支持通过SNMP协议主动从交换机获取所需信息;➢应支持通过SNMPTRAP协议被动接收交换机事件信息;➢应采用SNMP、SNMP TRAP V2c及以上版本与交换机进行通信;➢应支持通过日志协议采集交换机信息。
4)与安全防护设备通信网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。
8.1.6.2 与管理平台通信1)事件上传通信事件上传通信应满足如下要求:应采用DL/T 634.5104通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;应采用自定义的报文类型;TCP连接建立后,应首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;应只与网络安全管理平台建立一条TCP连接。
Ⅰ型网络安全监测装置还应支持通过消息总线与网络安全管理平台进行事件上传通信。
2)服务代理通信服务代理通信应满足如下要求:应采用基于TCP的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;应支持多个TCP连接,至少支持4个;对未配置的网络安全管理平台IP地址发来的TCP连接请求应拒绝响应。
Ⅰ型网络安全监测装置还应支持通过消息总线与网络安全管理平台进行服务代理通信。
8.1.7 本地管理应提供本地图形化界面对网络安全监测装置进行管理,满足如下要求:1)应具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,检测到异常时应提示告警,诊断结果应记录日志;2)应具备用户管理功能,基于三权分立原则划分管理员、操作员、审计员等不同角色,并为不同角色分配不同权限;应满足不同角色的权限相互制约要求,应不存在拥有所有权限的超级管理员角色;3)应具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息应包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等;4)应支持采集信息、上传信息的本地查看,应支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;5)应支持对监视对象数量、在离线状态的统计展示,应支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;6)应具备日志功能,日志类型至少包括登录日志、操作日志、维护日志等;7)日志内容应包括日志级别、日志时间、日志类型、日志内容等信息,日志应具备可读性;8)应支持通过本地实现对服务器、工作站等设备的基线核查功能的调用。