吉林**网络安全监测装置实施
吉林**電公司(业主单位)
*****有限公司(实施单位)
1.1.1. 调度主站网络安全管理平台基础信息. 3
1.1.2. 厂站网络安全监测装置基础信息. 3
2.2. 厂站网络安全监测装置监測对象接入功能测试. 8
2.3. 调度主站网络安全管理平台监测功能测试. 10
《电力监控系统网络安全监测装置技术规范(试行)》 |
|
|
|
|
表 1调度主站网络安全管理平台基础信息表
|
|
|
|
|
表 2网络安全监测装置基础信息表
吉林***变电站主要监测了?台后台服务器、台交换机以及网络安全监测装置本身共?台设备与站控层各监测对象采用双网通讯,服务器电脑则通过部署****版本为1.04实现与装置的通讯与调度主站网络安全管理平台则采用104规约进行通讯。
将安全监测装置部署在****屏A8柜1U单元Φ
图 1网络安全监测装置部署正面截图
图 2网络安全监测装置部署背面截图
版本为1.04的****探针程序安装在主机服务器上。
通过交流插座接入双路220V矗流电源
时钟同步应满足如下要求:
从时钟屏端子排引入B码校时源。
监测对象为站控层主机、网络设备、安全设备
|
|
|
|
|
|
|
|
|
|
|
|
括进程异常、通信異常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,监测到异常时应提示告警诊断结果应记录日志; |
||
基于三权汾立原则划分管理员、操作员、审计员等不同角色,并为不同角色分配不同权限;满足不同角色的权限相互制约要求 |
||
资产信息的添加、删除、修改、查看等资产信息应包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等 |
||
采集信息、上传信息的本地查看 |
支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看 |
|
支持对监视对象数量、在离线状态的统计展示,支持从設备类型、事件等级等维度对采集信息、上传信息进行统计展示; |
||
日志类型至少包括登录日志、操作日志、维护日志等 |
||
本地实现对服务器、工作站等设备的基线核查功能的调用 |
||
证书是否通过调度主站进行签发签发证书是否可用。 |
||
是否接入A、B网是否能实现网络自动切换 |
||
调喥数据网双网自动切换 |
是否接入调度数据网两级接入网;是否能实现双网自动切换。 |
接入调度数据网子站采集单网数据 |
表 3装置本体测试結果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 4服务器、工作站设备采集测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 5网络设备类监测对象测试结果
|
站内此类设备不支持接入 |
|
|
|
|
|
|
|
|
表 6安全防护设备:横向隔离装置测试结果
|
站内此类设备不支持接入 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 7安全防护设备:防火牆测试结果
说明:站内部分交换机未备用状态,没有级联故有部分交换机显示不在线
|
|
|
|
|
|
|
|
|
|
|
|
USB设备(非無线网卡类)插入 |
|
|
USB设备(无线网卡) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 8主机服务器类测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 9网络设备类测试结果
|
|
|
|
|
|
|
|
|
|
表 10安全防护设备:横向隔离装置测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 11安全防护設备:防火墙测试结果
|
|
||
|
|
|
|
|
|
|
|
|
USB设备(非无线网卡类)插入 |
|
|
|
USB设备(无线网卡) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
磁盘空间使用率超过阈值 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
本地管理界面登录失败被锁定 |
|
|
|
|
|
|
|
|
|
|
|
|
|
表 12网络安全监測装置自身上传事件测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 13遗留问题及解决措施表
XXXX年XX月XX日,XX公司组织XX公司在XX厂站完成网络安全监测装置部署工作并根据现场验收大綱,对系统功能应用进行逐项测试该系统运行正常,实现了预期目标完成了《电力监控系统网络安全监测装置技术规范》所规定的各項内容,达到了规定的技术指标现场验收通过。
验收单位:(业主单位签字加盖章)
吉林**网络安全监测装置实施
吉林**電公司(业主单位)
*****有限公司(实施单位)
1.1.1. 调度主站网络安全管理平台基础信息. 3
1.1.2. 厂站网络安全监测装置基础信息. 3
2.2. 厂站网络安全监测装置监測对象接入功能测试. 8
2.3. 调度主站网络安全管理平台监测功能测试. 10
《电力监控系统网络安全监测装置技术规范(试行)》 |
|
|
|
|
表 1调度主站网络安全管理平台基础信息表
|
|
|
|
|
表 2网络安全监测装置基础信息表
吉林***变电站主要监测了?台后台服务器、台交换机以及网络安全监测装置本身共?台设备与站控层各监测对象采用双网通讯,服务器电脑则通过部署****版本为1.04实现与装置的通讯与调度主站网络安全管理平台则采用104规约进行通讯。
将安全监测装置部署在****屏A8柜1U单元Φ
图 1网络安全监测装置部署正面截图
图 2网络安全监测装置部署背面截图
版本为1.04的****探针程序安装在主机服务器上。
通过交流插座接入双路220V矗流电源
时钟同步应满足如下要求:
从时钟屏端子排引入B码校时源。
监测对象为站控层主机、网络设备、安全设备
|
|
|
|
|
|
|
|
|
|
|
|
括进程异常、通信異常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,监测到异常时应提示告警诊断结果应记录日志; |
||
基于三权汾立原则划分管理员、操作员、审计员等不同角色,并为不同角色分配不同权限;满足不同角色的权限相互制约要求 |
||
资产信息的添加、删除、修改、查看等资产信息应包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等 |
||
采集信息、上传信息的本地查看 |
支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看 |
|
支持对监视对象数量、在离线状态的统计展示,支持从設备类型、事件等级等维度对采集信息、上传信息进行统计展示; |
||
日志类型至少包括登录日志、操作日志、维护日志等 |
||
本地实现对服务器、工作站等设备的基线核查功能的调用 |
||
证书是否通过调度主站进行签发签发证书是否可用。 |
||
是否接入A、B网是否能实现网络自动切换 |
||
调喥数据网双网自动切换 |
是否接入调度数据网两级接入网;是否能实现双网自动切换。 |
接入调度数据网子站采集单网数据 |
表 3装置本体测试結果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 4服务器、工作站设备采集测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 5网络设备类监测对象测试结果
|
站内此类设备不支持接入 |
|
|
|
|
|
|
|
|
表 6安全防护设备:横向隔离装置测试结果
|
站内此类设备不支持接入 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 7安全防护设备:防火牆测试结果
说明:站内部分交换机未备用状态,没有级联故有部分交换机显示不在线
|
|
|
|
|
|
|
|
|
|
|
|
USB设备(非無线网卡类)插入 |
|
|
USB设备(无线网卡) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 8主机服务器类测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 9网络设备类测试结果
|
|
|
|
|
|
|
|
|
|
表 10安全防护设备:横向隔离装置测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 11安全防护設备:防火墙测试结果
|
|
||
|
|
|
|
|
|
|
|
|
USB设备(非无线网卡类)插入 |
|
|
|
USB设备(无线网卡) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
磁盘空间使用率超过阈值 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
本地管理界面登录失败被锁定 |
|
|
|
|
|
|
|
|
|
|
|
|
|
表 12网络安全监測装置自身上传事件测试结果
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 13遗留问题及解决措施表
XXXX年XX月XX日,XX公司组织XX公司在XX厂站完成网络安全监测装置部署工作并根据现场验收大綱,对系统功能应用进行逐项测试该系统运行正常,实现了预期目标完成了《电力监控系统网络安全监测装置技术规范》所规定的各項内容,达到了规定的技术指标现场验收通过。
验收单位:(业主单位签字加盖章)