正向隔离装置、反向隔离装置购置[****************]-公示公告发布时间： ****-**-** **:**:** 来源： 本站原创 ******电力科学研究院正向隔离装置、反向隔离装置购置单一来源采购公示一、采购人：******电力科学研究院二、采购项目名称：正向隔离装置、反向隔离装置购置三、采购内容：表* 采购内容一览表序号名称数量备注*正向隔离装置、反向隔离装置*台 四、拟采购货物的说明广东电网巡检机器人集控平台加装、远程中心系统II区安全防护功能加装两个项目，分别需要通过安全二区接入各类数据，并将数据发送至安全三区，因此，结合拟建设的巡检机器人集控平台、远程中心系统II区系统架构，为了使系统网络安全满足《******电力监控系统安全防护技术规范》等技术规范要求，分别需购置正向隔离装置*台、反向隔离装置*台，用于系统安全防护。其中，正向隔离装置、反向隔离装置技术要求详见附录一：《隔离装置技术规范书》。五、采用单一来源采购方式的原因广东电网巡检机器人集控平台加装、远程中心系统II区安全防护功能加装两个项目分别需购置正向隔离装置*台、反向隔离装置*台，用于系统安全防护。本采购项目分别于****年*月**日和****年*月**日，两次发布招标公告，截止报名截止日，均只有广******购买标书，不满足开标条件而导致流标。其中，广******为南京南瑞集团的代理商，销售Syskeeper-****网络安全隔离装置（注：南京南瑞集团生产的Syskeeper-****网络安全隔离装置技术参数符合项目采购要求），并获评南瑞网络安全产品年度优秀代理商荣誉称号。因此，根******直属单位非招标采购管理业务指导书》相关条款要求，本项目拟采用单一来源采购方式进行采购,谈判对象为广******。六、拟定的唯一供应商基本情况介绍供应商名称：广******供应商地址：广东省广州市天河区体育西路*号七、公示期：****年**月**日至****年**月**日八、采购人联系方式：采购人：******电力科学研究院采购人地址：广州市越秀区东风东路水均岗*号粤电大厦采购人电话：李工（***-********）传真：***-********任何供应商、单位或个人对单一来源采购方式公示有异议的，可以在公示期内将书面意见(须加盖单位公章，以传真或当面递交方式)反馈给采购******电力科学研究院****年**月**日 附件一：隔离装置技术规范书* 总则*.* 本招标文件适******电力科学研究院正向隔离装置、反向隔离装置购置项目，提出了拟采购货物的技术要求，包括功能实现、性能指标、使用和技术服务等方面的要求。*.* 本招标文件提出的是最低限度的技术要求。凡本招标文件中未规定，但在相关设备的国家标准中有规定的规范条文，投标人应按相应标准的条文进行设备设计、制造、试验和应用。对国家有关安全、环保等强制性标准，必须满足其要求。所使用的标准如遇与投标人所执行的标准不一致时, 按较高标准执行。*.* 如果投标人没有以书面形式对本招标文件条文提出异议, 则意味着投标人提供的设备完全符合本条件书的要求。如有异议, 不管是多么微小, 都应在投标文件“用户需求书响应/偏差表”中加以详细描述。*.* 本招标文件经买、卖双方确认后作为订货合同的技术附件, 与合同正文具有同等的法律效力。*.* 本招标文件的内容包括遵循的标准、技术要求、包装与标志。*.* 投标人在投标文件技术部分中应如实反映投标产品与本用户需求书的差异。如果投标人没有提出差异，而在执行合同的过程中，买方发现投标人提供的产品与其投标文件技术部分的条文存在差异，买方有权利要求退货。*.* 投标人应充分理解本技术条件并按本用户需求书的具体条款、格式要求填写投标文件的技术文件，如发现投标文件的技术文件条款、格式不符合本技术条件的要求，则认为投标文件不严肃，在评标时将有不同程度的扣分。*.* 投标人提供的货物，应性能可靠，设计合理，安全可靠的产品。*.*本技术规范书中，文字或表部分凡标有“*”的地方均被视为重要的响应要求、技术指标要求和性能要求。投标方要特别加以注意，若不满足这些要求，将作否决投标处理。*.** 本技术条件书未尽事宜, 由买、卖双方协商确定。* 依据标准及规范下列文件中的条款通过本技术条件书的引用而构成为本规范书的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本技术条件书，然而鼓励根据本技术条件书达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本技术规范。GB****-** ―― 《计算机软件开发规范》GB ―― 中华人民共和国国标。ISO ―― 国际标准化组织标准。IEEE ―― 美国电气电子工程师协会标准。ANSI ―― 美国国家标准委员会标准。EIA ―― 电子工业协会标准。ITU ―― 国际电信联盟。UL ―― 美国保险商试验室标准。NFPA ―― 美国国家防火协会标准。SI ―― 标准国际单位制。NEMA ―― 美国国家电气制造协会标准。Q/CSG*******-****中国南方电网电力监控系统安全防护技术规范电力二次系统安全防护规定（电监会*号令）* 需求描述广东电网巡检机器人集控平台采用B/S模式，依托综合业务数据网，供全省各级用户使用。其中，本地监控系统部署在变电站内后台服务器上，实现对所管辖的巡检机器人本地管控、与集控平台数据交互等功能。在设计的系统架构中，本地监控系统通过生产控制区Ⅱ区，通过正向隔离装置、反向隔离装置与安全接入区Ⅱ区前置服务器进行通信；集控平台安全接入区Ⅱ区前置服务器，再通过正向隔离装置、反向隔离装置与管理信息控制区Ⅲ区服务器进行通信。按照《中国南方电网电力监控系统安全防护技术规范》的要求，正向隔离装置、反向隔离装置的部署、技术要求均需满足相关要求。其中，正向隔离装置是位于调度数据网络与公用信息网络之间的一个安全防护装置，用于安全区I/II到安全区III的单向数据传递。它可以识别非法请求并阻止超越权限的数据访问和操作，从而有效地抵御病毒、黑客等通过各种形式发起的对电力网络系统的恶意破坏和攻击活动，保护实时闭环监控系统和调度数据网络的安全；同时它采用非网络传输方式实现这两个网络的信息和资源共享，保障电力系统的安全稳定运行；反向隔离装置是位于调度数据网络与功用信息网络之间的一个安全的防护装置，用于安全区III到安全区IV的单向数据传递。反向型隔离装置内嵌只能IC卡读写器，在实现安全隔离的基础上，采用数字签名技术和数据加密算法保证反向应用数据传输的安全性。* 安全隔离装置*.*正向隔离装置*、配置要求**) 网络接口: **/***M接口*个（内网）＋**/***M接口*个（外网）＋*个**/***M双机热备接口。*) 外设接口：*个终端接口(RS***)+ 读写器接口。*) 电源接口：配置双电源。**) 可安装于**’’标准机柜。*、安全性要求*) 具备电力专用安全防护设备的检测证明；*) 具备公安部销售许可证；*) 采用非INTEL指令系统（及兼容）的RISC微处理器构筑内网隔离系统；*) 采用嵌入式安全操作系统，去除TCP/IP协议栈和其它不需要的所有系统服务，保证系统安全的最大化；*) 能抵御已知的网络攻击。*、可靠性要求*) 具备双机热备功能：由于装置处于分区间的连接关键，对数据传输稳定性要求极高，装置可以选择双机热备份方式工作，以提高系统的可靠性；**) 具备双电源：在隔离设备中要求实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无故障工作时间；**) 装置支持多种连接方式，选择支持“单入单出”、“双进单出”、“双进双出”等接入模式运行；*) 隔离设备的关键芯片和元器件都进行产品老化试验，所有的隔离设备在出厂前必须经过不少于**小时地连续通电测试，并提供相关质量报告。*、功能要求**) 实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全物理隔离装置内外两个处理系统不同时联通；**) 支持表示层与应用层数据完全单向传输，即从安全区III到安全区I/II的TCP应答禁止携带应用数据的工作模式；**) 透明工作方式：虚拟主机IP地址、隐藏MAC地址；**) 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；**) 支持NAT；**) 防止穿透性TCP连接：禁止内网、外网两个应用网关之间直接建立TCP连接，将内外两个应用网关之间的TCP连接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟连接。隔离装置内外两个网卡在装置内部是非网络连接，且只允许数据单向传输；**) 具有可定制的应用层解析功能，支持应用层特殊标记标识；**) 安全、方便的维护管理方式：基于图形化的管理界面，方便对装置进行设置、监视和控制运行；**) 支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口或网络输出报警信息，日志格式遵循Syslog标准；*、性能指标要求*) 百兆状态下的密文有效网络吞吐率≥**Mbps (***条安全策略，****字节报文长度)；**) 数据包转发延迟：＜**ms（***％负荷）；*) 满负荷数据包丢弃率为*；*) 平均无故障时间(MTBF)*****小时(***%负荷)。*.*反向隔离装置*、配置要求**) 网络接口: **/***M接口*个（内网）＋**/***M接口*个（外网）＋*个**/***M双机热备接口。*) 外设接口：*个终端接口(RS***)+ 读写器接口。*) 电源接口：配置双电源。**) 可安装于**’’标准机柜。*、安全性要求*) 具备电力专用安全防护设备的检测证明；*) 具备公安部销售许可证；*) 采用非INTEL指令系统（及兼容）的RISC微处理器构筑内网隔离系统；*) 采用嵌入式安全操作系统，去除TCP/IP协议栈和其它不需要的所有系统服务，保证系统安全的最大化；*) 必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定；*) 能抵御已知的网络攻击。*、可靠性要求*) 具备双机热备功能：由于装置处于分区间的连接关键，对数据传输稳定性要求极高，装置可以选择双机热备份方式工作，以提高系统的可靠性；**) 具备双电源：在隔离设备中要求实现主备电源的在线无缝切换，提高整个电源工作的可靠性以及延长整个系统的平均无故障工作时间；**) 装置支持多种连接方式，选择支持“单入单出”、“双进单出”、“双进双出”等接入模式运行；*) 隔离设备的关键芯片和元器件都进行产品老化试验，所有的隔离设备在出厂前必须经过不少于**小时地连续通电测试，并提供相关质量报告。*、功能要求**) 实现两个安全区之间的非网络方式的安全的数据交换，并且保证安全物理隔离装置内外两个处理系统不同时联通；**) 采用基于数字证书的数字签名技术，具备电力加密算法进行数字加密的功能；**) 具有应用数据内容有效性检查功能；**) 具备纯文本编码检查功能；**) 实现两个安全区之间的物理安全的数据传递；**) 透明工作方式：虚拟主机IP地址、隐藏MAC地址；**) 支持NAT；**) 基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制；**) 防止穿透性TCP连接；***) 基于数字证书的图形化界面，通过专用智能IC卡进行身份认证，保障配置管理的安全；***) 支持系统告警，支持完备的安全事件告警机制，当发生非法入侵、装置异常、通信中断或丢失应用数据时，可通过隔离装置专用的告警串口或网络输出报警信息，日志格式遵循Syslog标准；*、性能指标要求*) 百兆状态下的密文有效网络吞吐率≥**Mbps；*) 数字签名速率大于**次/秒；**) 数据包转发延迟＜**ms；*) 满负荷数据包丢弃率为*；*) 平均无故障时间(MTBF)*****小时(***%负荷)。* 技术服务*.* 合同签定后，卖方应指定负责本工程的项目经理，负责协调卖方在工程全过程的各项工作，如工程进度、图纸文件、制造确认、包装运输、现场安装、调试验收、技术方案的制定及配合完成地址规划等。*.* 买卖双方技术人员在买方指定的地点召开工程设计联络会议解决设计及制造中的问题。设计联络会议要由卖方作好记录，包括讨论的内容、项目和得出的结论。纪要要用中文书写，在双方首席代表确认并签字后，作为合同的一部分。*.* 技术文件卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料。文件的交接要有记录。技术文件包括：a) 设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、输出端子布置图；d) 设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证明、备件一览表及运行、维护、检修说明书和工厂试验报告。*.* 设计文件、图纸及说明只限于用中文书写，并附电子文档(计算机软盘或光盘*份，软件平台为OFFICE****、AutoCAD **.*版)。*.* 工厂检验***.******.*** 卖方所提供的设备在发货前应在工厂进行严格和完善的测试检验，买方有权派技术专家到卖方生产厂检验和测试设备的性能和技术指标。如设备运抵安装现场后经双方检查确认有短缺或损坏、或设备安装后经测试发现存在故障及性能、技术指标达不到技术规范书中所规定的要求时，卖方应在原合同规定的期限内免费更换或修复。***.******.*** 如果买方不派人，出厂测试应由卖方执行，并应在设备发运前，将设备工厂测试数据报告提交买方审核。检查不合格的产品不得出厂。*.* 工程安装、督导***.******.*** 卖方应派遣熟悉设备、经验丰富的技术专家和工厂技术人员指导或参加设备的安装施工，负责系统的调测和开通，对督导人员未能及时到场所引起的一切后果负全部责任。买方有权派出自己的技术人员参加此项工作，对需要更换和修复的设备，由卖方提出技术方案经买方确认后方可实施。***.******.*** 安装：买方将负责工程设备的安装，卖方应派专门人员现场指导安装，并保证安装质量。***.******.*** 单机测试：卖方将负责单机加电及初始化工作，并按合同要求对单机各项指标进行测试，其测试结果必须满足本技术规范书的要求，买方给以全面的配合。卖方将测试记录全部移交给买方代表，做为验收依据。***.******.*** 系统测试：卖方将负责系统测试。测试内容按本技术规范书的要求进行，测试记录经卖方整理后移交买方代表，做为验收依据。***.******.*** 卖方工程技术服务结束：买方将卖方移交的单机、系统测试结果与本技术规范书的要求核对无误后，卖方技术专家即可撤离现场。* 供货范围供货范围：序号设备名称规格与型号单位数量*正向隔离装置 台**反向隔离装置 台*供货时间要求：卖方应在 ****年**月*日前完成供货。