网络安全监测装置技术规范标准[详]

第8章

专用技术条款

目录

8.1 网络安全监测装置技术规 (1)

8.2 网络安全监测装置主要设备配置 (9)

8.3 质量保证和试验 (10)

8.4 设计联络、验收及服务 (12)

8.5 包装运输和储存 (13)

第8章专用技术条款

8.1 网络安全监测装置技术规

8.1.1 术语和定义

8.1.1.1 电力监控系统

用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。

8.1.1.2 网络安全管理平台

由安全核查、安全监视及告警、安全审计、安全分析等功能构成，能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。

8.1.1.3 网络安全监测装置

部署于电力监控系统局域网网络中，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能。根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。Ⅰ型网络安全监测装置采用高性能处理器，可接入500个监测对象，主要用于主站侧。Ⅱ型网络安全监测装置采用中等性能处理器，可接入100个监测对象，主要用于厂站侧。

8.1.2 网络安全监视与管理体系

按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，构建电力监控系统网络安全监视与管理体系，实现网络空间安全的实时监控和有效管理，如下图所示

图8.1-1 网络安全监视与管理体系结构图

监测对象采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，同时接受网络安全监测装置对其的命令控制。

网络安全监测装置就地部署，实现对本地电力监控系统的设备上采集、处理，同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。

网络安全管理平台部署于调度主站，负责收集所管辖围所有网络安全监测装置的上报事件信息，进行高级分析处理，同时调用网络安全监测装置提供的服务实现远程的控制与管理。

8.1.3 技术要求

8.1.3.1 一般要求

网络安全监测装置应满足如下要求：

1）宜采用非X86低功耗工业级硬件架构设计；

2）在故障、重启的过程中不引起数据重发、误发、漏发；

3）有明显的接地标志；

4）有安全警示标识；

5）Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点，装置运行灯灭时应导通装置故障接点；

6）Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。

8.1.3.2 环境条件

1）正常工作大气条件

环境温度和湿度见表8.1-1，大气压力：70kPa～106kPa。

表8.1-1 工作场所环境温度及湿度分级

2）对周围环境要求条件

装置的使用地点应无爆炸危险，无腐蚀性气体及导电尘埃、无严重霉菌、无剧烈振动源，不允许有超过所处应用场所正常运行围可能遇到的电磁场存在。有防御雨、雪、风、沙、尘埃及防静电措施。

场地安全要求应符合《计算机场地安全要求》（GB/T 9361）中B类的规定。

3）贮存、运输极限环境温度

装置的贮存、运输极限的环境温度-25℃～＋70℃，相对湿度不大于85％，不应出现异常情况。温度恢复正常后装置的功能和性能应符合要求。

8.1.3.3 电源要求

1）Ⅰ型装置的电源要求

?采用双路交流电源独立供电，任一回路电源中断不造成装置故障或重启；

?交流电源电压：220V，允许偏差-20%～+15%；

?交流电源频率：50Hz，允许偏差±5%；

?交流电源波形为正弦波，谐波含量小于5%。

2）Ⅱ型装置的电源要求

?采用双路电源独立供电，同时支持双路直流电源和双路交流电源，任一回路电源中断不造成装置故障或重启；

?直流电源电压：可支持110V、220V，允许偏差-20%～+15%；

?直流电源电压纹波系数小于5%；

?直流电源中断100ms，装置工作正常，性能指标不下降；

?交流电源电压：220V，允许偏差-20%～+15%；

?交流电源频率：50Hz，允许偏差±5%；

?交流电源波形为正弦波，谐波含量小于5%；

?电源模块失电信号有硬接点输出。

8.1.3.4 绝缘性能要求

1）绝缘电阻

在正常试验大气条件下绝缘电阻的要求见表8.1-2；

表8.1-2 绝缘电阻的要求

温度为+40℃±2℃，相对湿度为（93±3）%恒定湿热条件下绝缘电阻的要求见表8.1-3。

表8.1-3 湿热条件下绝缘电阻的要求

2）介质强度的要求

介质强度的要求见表8.1-4。

表8.1-4 介质强度的要求

3）冲击电压

在正常试验大气条件下装置的电源输入回路、交流信号输入回路、信号输出触点等各回路对地、以及回路之间，应能承受1.2/50μs的标准雷电波的短时冲击电压试验，当额定绝缘电压大于60V时，开路试验电压为5kV；当额定绝缘电压不大于60V时，开路试验电压为1kV。试验后装置应无绝缘损坏和器件损坏。

8.1.3.5 电磁兼容要求

电磁兼容应满足GB/T 17626标准，具体性能试验和要求见表8.1-5。

表8.1-5 电磁兼容试验要求

8.1.3.6 机械性能要求

机械振动性能应满足如下要求：

a）正弦稳态振动、冲击、自由跌落的参数等级见GB/T 2423.10中规定；

b）装置防护性能：符合GB/T 4208规定的IP20级要求；

c）箱体抗盐蚀能力：满足GB/T 10125标准的中性盐雾试验96h试验周期无锈蚀。

8.1.4 功能要求

8.1.4.1 数据采集

数据采集应满足如下要求：

1）应支持对服务器、工作站、网络设备、安全防护设备、数据库等监测对象进行数据采集；

2）应支持采集服务器、工作站的用户登录、操作信息、运行状态、移动存储设备接入、网络外联等事件信息；

3）应支持采集数据库的操作信息、运行状态等事件信息；

4）应支持采集网络设备的用户登录、操作信息、配置变更信、流量信息、网口状态信息等事件信息；

5）应支持采集安全防护设备的用户登录、配置变更、运行状态、安全事件信息等事件信息；

6）应支持触发性事件信息的采集和周期性上送的状态类信息的采集；

7）网络安全监测装置支持的具体采集信息应满足电力系统的要求。

8.1.4.2 数据分析处理

数据处理应满足如下要求：

1）应支持以分钟级统计周期，对重复出现的事件进行归并处理；

2）应支持根据参数配置，对采集到的CPU利用率、存使用率、网口流量、用户登录失败等信息进行分析处理，根据处理结果决定是否形成新的上报事件。具体参数见表8.1-6；

3）应支持对网络设备日志信息进行分析处理，提取出需要的事件信息（如用户添加事件）；

4）Ⅰ型网络安全监测装置应支持对网络设备、安全防护设备的采集信息做格式化处理，形成符合网络安全管理平台消息总线的数据格式；

5）应能形成外设接入事件、用户登录事件、危险操作事件、状态异常事件等上传事件。

表8.1-6 数据处理涉及的参数

8.1.5 服务代理

网络安全监测装置以服务代理的形式提供服务给网络安全管理平台调用，服务代理应满足如下要求：

1）应支持远程调阅采集信息、上传事件等数据信息，应支持根据时间段、设备类型、事件等级、事件记录个数等综合过滤条件远程调阅数据信息；

2）应支持对被监测系统的资产进行远程管理，包括资产信息的添加、删除、修改、查看等；

3）应支持参数配置的远程管理，包括系统参数、通信参数及事件处理参数；

4）应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用；

5）应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用；

6）应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看；

7）应支持通过网络安全管理平台对网络安全监测装置进行远程程序升级。

8.1.6 通信功能

8.1.6.1 与监测对象通信

1）与服务器、工作站设备通信

网络安全监测装置与服务器、工作站设备通信应满足以下要求：

应支持采用自定义TCP协议与服务器、工作站等设备进行通信，实现对服务器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部分，具体报文格式及报文类型定义以电力系统的要求为准。

Ⅰ型网络安全监测装置还应支持通过消息总线功能接收服务器、工作站等设备事件信息。

2）与数据库通信

网络安全监测装置与数据库通信应支持通过消息总线功能接收数据库设备事件信息。

3）与网络设备通信

网络安全监测装置与网络设备通信应满足以下要求：

?应支持通过SNMP协议主动从交换机获取所需信息；

?应支持通过SNMPTRAP协议被动接收交换机事件信息；

?应采用SNMP、SNMP TRAP V2c及以上版本与交换机进行通信；

?应支持通过日志协议采集交换机信息。

4）与安全防护设备通信

网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。

8.1.6.2 与管理平台通信

1）事件上传通信

事件上传通信应满足如下要求：

应采用DL/T 634.5104通信协议；网络安全管理平台作为服务端，网络安全监测装置作为客户端；应采用自定义的报文类型；TCP连接建立后，应首先进行基于调度数字证书的双向身份认证，认证通过后才能进行事件上传；应只与网络安全管理平台建立一条TCP连接。

Ⅰ型网络安全监测装置还应支持通过消息总线与网络安全管理平台进行事件上传通信。

2）服务代理通信

服务代理通信应满足如下要求：

应采用基于TCP的自定义通信协议；网络安全监测装置作为服务端，网络安全管理平台作为客户端；应支持多个TCP连接，至少支持4个；对未配置的网络安全管理平台IP地址发来的TCP连接请求应拒绝响应。

Ⅰ型网络安全监测装置还应支持通过消息总线与网络安全管理平台进行服务代理通信。

8.1.7 本地管理

应提供本地图形化界面对网络安全监测装置进行管理，满足如下要求：

1）应具备自诊断功能，至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、存占用率过高等，检测到异常时应提示告警，诊断结果应记录日志；

2）应具备用户管理功能，基于三权分立原则划分管理员、操作员、审计员等不同角色，并为不同角色分配不同权限；应满足不同角色的权限相互制约要求，应不存在拥有所有权限的超级管理员角色；

3）应具备资产管理功能，包括资产信息的添加、删除、修改、查看等，资产信息应包括：设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等；

4）应支持采集信息、上传信息的本地查看，应支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看；

5）应支持对监视对象数量、在离线状态的统计展示，应支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示；

6）应具备日志功能，日志类型至少包括登录日志、操作日志、维护日志等；

7）日志容应包括日志级别、日志时间、日志类型、日志容等信息，日志应具备可读性；

8）应支持通过本地实现对服务器、工作站等设备的基线核查功能的调用。

8.1.8 时钟同步

时钟同步应满足如下要求：

1）应支持IRIG-B码或SNTP对时方式；

2）应具备授时功能。

8.1.9 性能要求

装置性能应满足如下要求：

1）Ⅰ型网络安全监测装置采集信息吞吐量≥3000条/s；Ⅱ型网络安全监测装置采集信息吞吐量≥600条/s；

2）Ⅰ型网络安全监测装置支持监测对象数量≥500；Ⅱ型网络安全监测装置支持监测对象数量≥100；

3）Ⅰ型网络安全监测装置存≥8GB，存储空间≥500GB；Ⅱ型网络安全监测装置存≥4GB，存储空间≥250GB；

4）对上传事件信息的处理时间≤1s；

5）对远程调阅的处理时间≤3s；

6）应具备不少于4个10M/100M/1000M自适应以太网电口（支持网口扩展），采用RJ45接口；

7）应支持采集信息的本地存储，保存至少半年的采集信息；

8）应支持上传事件信息的本地存储，保存至少一年的上传事件信息；

9）本地日志审计记录条数≥10000条；

10）通过IRIG-B同步，对时精度≤1ms，通过SNTP同步，对时精度≤100ms；

11）在没有外部时钟源校正时，24小时守时误差应不超过1s；

12）平均故障间隔时间（MTBF）≥30000h。

8.1.10 安全要求

网络安全监测装置自身应具备基本的安全性，应满足如下要求：

1）不得置后门、不存在缓冲区溢出等安全漏洞；

2）应具备检测并抵御各种常见网络攻击的能力及抵御渗透攻击的能力；

3）应关闭通用的网络服务及端口；

4）应不使用http、https协议进行通信；

5）应采用基于调度数字证书的认证技术保障基线核查、命令控制、配置管理、软件升级等服务代理功能的安全性。

8.2 网络安全监测装置主要设备配置

8.3 质量保证和试验

8.3.1 质量保证

1）为投标设备所采购的新产品除应满足本规书外，卖方还应提供产品的鉴定证书、满足本规技术要求的电力工业电力设备质检中心出具的产品型式试验质检报告。

2）卖方应保证制造过程中的所有工艺、材料等（包括卖方的外构件在）均应符合规书的规定。若买方根据运行经验指定卖方提供某种外购零部件，卖方应积极配合。

3）卖方应遵守本规书中各条款和工作项目的ISO9000-GB/T1900质量保证体系，该质量保证体系经过国家认证和正常运转。

4）质保期由于投标方的原因（设备是旧的、选材不当、设计错误、制造不良、组装不好等），设备到现场在安装和运行过程中出现缺陷和损坏时，投标方应自费到现场免费修理或更换。

8.3.2 试验

8.3.2.1 一般要求

1）试验应包括出厂试验和现场试验两部分。

2）出厂试验如买方认为有必要时，可派出有关人员参加。

3）卖方应指导安装单位进行设备安装，负责所有供货设备的现场调试（包括与各

监测对象、调度部门的设备通讯）、试验并参加试运行。

8.3.2.2 出厂试验

（1）网络安全监测装置结构和外观检查

1）装置机箱应采取必要的防静电及防电磁辐射干扰的措施。机箱的不带电金属部分应在电气上连成一体，并可靠接地。

2）机箱应满足发热元器件的通风散热要求。

（2）主要功能和技术要求试验

1）硬件系统自检。

2）硬件系统时钟校核。

3）通信及信息输出功能。

4）开关量输出回路检查。

5）数据采集系统的精度和线性度围。

（3）绝缘电阻试验

（4）介质强度试验

（5）连续通电试验

1）在装置完成调试后进行。

2）只施加直流电源，必要时可施加其它激励量进行功能检测。

3）连续通电时间不少于100h（常温）。

4）在试验过程中，装置应工作正常，信号正确，无元器件损坏或其它异常情况。（6）网络安全监测屏试验

1）结构、外观及表面涂覆检查。

2）电气间隙和爬电距离检查。

3）防触电措施检查。

4）电气性能试验。

5）母线、连接导线和绝缘导线检查。

6）温升检查

7）功率消耗检查。

8）绝缘性能试验。

9）机械性能试验

10）连续通电试验。

8.3.2.3 现场试验

1）安装检查，核实部接线、电源、各插件、操作箱以及装置参数。

2）系统的启动、操作检查。

3）绝缘检查。

4）上电检查。

5）采样精度检查。

6）定值校验。

7）相序检查。

对网络安全监测装置进行性能试验以核实是否达到所保证的性能指标。

8.4 设计联络、验收及服务

8.4.1 设计联络会

本合同设备可以不召开设计联络会。

虽然本合同设备不需召开设计联络会，但由任意一方提出的所有有关合同设备设计的修正或变更都应经双方讨论并同意。一方接到任何需批复的文件或图纸后14天，应将书面的批复或意见书面反馈给提出问题的一方。

在本合同有效期，卖方应及时回答买方提出的技术文件围的有关设计和技术问题。同样，买方也应配合卖方工作。

8.4.2 验收及质量保证期

8.4.2.1 现场验收

现场验收试验的时间和条件由买方根据现场安装和调试的进度确定。卖方有责任指导和配合买方完成现场安装和调试的各项工作，并应负责培训买方技术人员，使其掌握系统维护的各项技能。

现场验收有在正常运行条件下进行，也有对事故条件的模拟。

在试验和调试期间所有损坏的供货围的设备，卖方应免费予以更换。对所有备品备件应加电投入运行，有故障的备品备件由卖方负责免费更换。

8.4.2.2 交接验收

网络安全监测装置必须符合有关国家标准以及订货合同的要求，且技术资料、文件和备品备件齐全时方可验收。

当网络安全监测装置安装完毕后，应作投运前的交接试验，买方派人参加试验，所

试项目达到技术要求后才能投入试运行，在72小时试运行中若一切正常，买方签字接收。

8.4.2.3 质量保证期

1）初步验收在试运行72h以后进行。

2）质量保证期为在设备经过试运行，通过初步验收后一年。

3）最终验收在质量保证期到达后进行。

在质保期，如提供的设备发生故障应免费更换。更换部分的质量保证期重新计算。在设备投入运行5年，如系统软件版本升级，应免费更换。

8.4.3 卖方的现场服务

卖方应参加设备开箱检查，并派遣有能力、有实践经验并对网络安全监测装置有深刻了解的人员到现场指导安装、负责调试和参加交接验收、试运行。

8.5 包装运输和储存

8.5.1 装置制造完成并通过试验后应及时包装，否则应得到切实的保护。

8.5.2 所有部件经妥善包装或装箱后，在运输过程应采取其它防护措施，以免散失损

坏或被盗。

8.5.3 在包装箱外应标明买方的订货号、发货号。

8.5.4 各种包装应等确保各零部件在运输过程中不致遭到损坏、丢失、变形、受潮和

腐蚀。

8.5.5 包装箱上应有明显的包装储运图示标志（按GB 191）。

8.5.6 整体产品或分别运输的部件都要适合运输和装载的要求。

8.5.7 随产品提供的技术资料应完整无缺，提供份额符合GB 19.32的要求。

网络安全监测装置技术规范

第8章 专用技术条款

目录 8.1 网络安全监测装置技术规范 (1) 8.2 网络安全监测装置主要设备配置 (9) 8.3 质量保证和试验 (10) 8.4 设计联络、验收及服务 (12) 8.5 包装运输和储存 (13)

第8章专用技术条款 8.1 网络安全监测装置技术规范 8.1.1 术语和定义 8.1.1.1 电力监控系统 用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及作为基础支撑的通信及数据网络等。 8.1.1.2 网络安全管理平台 由安全核查、安全监视及告警、安全审计、安全分析等功能构成，能够对电力监控系统的安全风险和安全事件进行实时的监视和在线的管理。 8.1.1.3 网络安全监测装置 部署于电力监控系统局域网网络中，用以对监测对象的网络安全信息采集，为网络安全管理平台上传事件并提供服务代理功能。根据性能差异分为Ⅰ型网络安全监测装置和Ⅱ型网络安全监测装置两种。Ⅰ型网络安全监测装置采用高性能处理器，可接入500个监测对象，主要用于主站侧。Ⅱ型网络安全监测装置采用中等性能处理器，可接入100个监测对象，主要用于厂站侧。 8.1.2 网络安全监视与管理体系 按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，构建电力监控系统网络安全监视与管理体系，实现网络空间安全的实时监控和有效管理，如下图所示 图8.1-1 网络安全监视与管理体系结构图 监测对象采用自身感知技术，产生所需网络安全事件并提供给网络安全监测装置，

同时接受网络安全监测装置对其的命令控制。 网络安全监测装置就地部署，实现对本地电力监控系统的设备上采集、处理，同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。 网络安全管理平台部署于调度主站，负责收集所管辖范围内所有网络安全监测装置的上报事件信息，进行高级分析处理，同时调用网络安全监测装置提供的服务实现远程的控制与管理。 8.1.3 技术要求 8.1.3.1 一般要求 网络安全监测装置应满足如下要求： 1）宜采用非X86低功耗工业级硬件架构设计； 2）在故障、重启的过程中不引起数据重发、误发、漏发； 3）有明显的接地标志； 4）有安全警示标识； 5）Ⅱ型网络安全监测装置应具备装置故障告警信号输出接点，装置运行灯灭时应导通装置故障接点； 6）Ⅱ型网络安全监测装置应采用无风扇、无旋转部件硬件设计。 8.1.3.2 环境条件 1）正常工作大气条件 环境温度和湿度见表8.1-1，大气压力：70kPa～106kPa。 表8.1-1 工作场所环境温度及湿度分级 2）对周围环境要求条件 装置的使用地点应无爆炸危险，无腐蚀性气体及导电尘埃、无严重霉菌、无剧烈振动源，不允许有超过所处应用场所正常运行范围内可能遇到的电磁场存在。有防御雨、

网络安全监测方案

深信服网络安全监测解决方案 背景与需求分析 网络安全已上升到国家战略，网络信息安全是国家安全的重要一环，2015年7月1号颁布的《国家安全法》第二十五条指出：加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。国家《网络安全法》草案已经发布，正式的法律预计不久后也会正式颁布。保障网络安全，不仅是国家的义务，也是企业和组织机构的责任。对于企业来说，保障网络信息安全，防止网络攻击、网络入侵、网络窃密、违法信息发布，不仅能维护自身经济发展利益，还能避免法律风险，减少社会信誉损失。 Gartner认为，未来企业安全将发生很大的转变，传统的安全手段无法防范APT等高级定向攻击，如果没有集体共享的威胁和攻击情报监测，将很难全方位的保护自己网络安全。因此过去单纯以被动防范的安全策略将会过时，全方位的安全监控和情报共享将成为信息安全的重要手段。 因此，仅仅依靠防护体系不足以应对安全威胁，企业需要建立全面的监测机制，扩大监控的深度和宽度，加强事件的响应能力。安全监测和响应能力将成为企业安全能力的关键，在新的安全形势下，企业需要更加关注威胁监控和综合性分析的价值，使信息安全保障逐步由传统的被动防护转向“监测-响应式”的主动防御，实现信息安全保障向着完整、联动、可信、快速响应的综合防御体系发展。 然而，传统的网络安全设备更多关注网络层风险及基于已知特征的被动保护，缺乏对各种系统、软件的漏洞后门有效监测，缺乏对流量内容的深度分析及未知威胁有效识别，不具备多维全面的安全风险监测响应机制，已不能满足新形势下网络安全的需求。 深信服网络安全监测解决方案 深信服创新性的推出了网络安全监测解决方案，该方案面向未来的安全需求设计，帮助企业实现多层次、全方位、全网络的立体网络安全监测。该方案主要采用了深信服下一代防火墙NGAF作为监测节点，通过对应用状态、数据内容、用户行为等多个维度的全方位安全监测，并结合深信服云安全中心海量威胁情报快速共享机制，帮助企业构建立体化、主动化、智能化综合安全监测防御体系，有效弥补了传统安全设备只能防护已知常规威胁的被动局面，实现了安全风险全面识别和快速响应。

水污染源在线监测系统验收技术要求规范HJT354--2007

水污染源在线监测系统验收技术规 HJ/T 354－2007 1 适用围 1.1 本标准规定了水污染源在线监测系统的验收方法和验收技术指标。 1.2 本标准适用于已安装于水污染源的化学需氧量（CODCr）在线自动监测仪、总有机碳（TOC）水 质自动分析仪、紫外（UV）吸收水质自动在线监测仪、pH 水质自动分析仪、氨氮水质自动分析仪、总 磷水质自动分析仪、超声波明渠污水流量计、电磁流量计、水质自动采样器、数据采集传输仪等仪器的 验收监测。 2 规性引用文件 本标准容引用了下列文件中的条款。凡是不注日期的引用文件，其有效版本适用于本标准。 GB 6920 水质 pH值的测定玻璃电极法 GB 7479 水质铵的测定纳氏试剂比色法 GB 7481 水质铵的测定水酸分光光度法 GB 11893 水质总磷的测定钼酸铵分光光度法 GB 11914 水质化学需氧量的测定重铬酸盐法 GB 50093－2002 自动化仪表工程施工及验收规 GB 50168－92 电气装置安装工程电缆线路施工及验收规 HBC 6－2001 环境保护产品认定技术要求化学需氧量（CODCr）在线自动监测仪HJ/T 15－1996 超声波明渠污水流量计 HJ/T 70 高氯废水化学需氧量的测定氯气校正法 HJ/T 96－2003 pH水质自动分析仪技术要求 HJ/T 101－2003 氨氮水质自动分析仪技术要求 HJ/T 103－2003 总磷水质自动分析仪技术要求 HJ/T 104－2003 总有机碳（TOC）水质自动分析仪技术要求 HJ/T 191－2005 紫外（UV）吸收水质自动在线监测仪技术要求 HJ/T 212－2005 污染源在线自动监控（监测）系统数据传输标准 JB/T 9248－1999 电磁流量计 ZBY 120 工业自动化仪表工作条件温度、湿度和大气压力 3 术语和定义 下列术语和定义适用于本标准。 3.1 水污染源在线监测仪器 指在污染源现场安装的用于监控、监测污染物排放的化学需氧量（CODCr）在线自动监测仪、总有机碳（TOC）水质自动分析仪、紫外（UV）吸收水质自动在线监测仪、pH水质自动分析仪、氨氮水质自动分析仪、总磷水质自动分析仪、超声波明渠污水流量计、电磁流量计、水质自动采样器和数据采集 传输仪等仪器、仪表。

电缆线路故障在线监测系统技术规范书..

配电电缆线路故障定位及在线监测系统 技术规范书 批准： 审核： 拟制：

总则 1．本“规范书”明确了某城区供电公司10kV配电电缆线路故障定位及在线监测系统的技术规范。 2．本“技术规范书”与商务合同具有同等的法律效力。 1.1 系统概述 配电线路传输距离远，支线多、大部分是架空线和电缆线，环境和气候条件恶劣，外破、设备故障和雷电等自然灾害常常造成故障率较高。一旦出现故障停电，首先给人民群众生活带来不便，干扰了企业的正常生产经营；其次给供电公司造成较大损失；再者一条线路距离较长，分支又多，呈网状结构，查找故障，非常困难，浪费了大量的人力，物力。 电缆线路故障定位及在线监测（控）系统主要用于10kV电缆系统，可检测短路和接地故障并指示出来，可以实时监测电缆线路的正常运行情况和故障发生过程。该系统可以帮助电力运行人员实时了解电缆线路上各监测点的电流、电缆头温度、电缆头对地电压（局部放电）的变化情况，在线路出现短路、接地、过温等故障以后给出声光和短信报警，告知调度人员进行远程操作以隔离故障和转移供电，通知电力运行人员迅速赶赴现场进行处理。主站SCADA系统除了显示线路故障电流途径和位置，还能显示线路负荷电流、零序电流、首半波尖峰突变电流、线路对地电压（局部放电）的变化情况并绘制历史曲线图，用户根据需要还可以增加开关位置遥信采集、开关遥控、远程无线抄表和无功补偿柜电容投切等功能。 故障定位及在线监测（控）系统还可以提供瞬时性短路故障、瞬时性和间歇性接地故障的在线监测和预警功能，以及故障后事故分析和总结功能。 1.2 总体要求 1.2.1当电缆线路正常运行时：系统能够及时掌握线路运行情况，并将线 路负荷电流、零序电流、电缆头温度、线路对地电压（局部放电）等线 路运行信息和开口CT取电电压、后备电池电压等设备维护信息处理后发

互联网系统在线安全监测技术方案(标书)

1.1在线安全监测 1.1.1网站安全监测背景 当前，互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用，作为国家关键基础设施和新的生产、生活工具，互联网的发展极大地促进了信息流通和共享，提高了社会生产效率和人民生活水平，促进了经济社会的发展。 网络安全形势日益严峻，针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击逐渐增多。基础网络防护能力提升，但安全隐患不容忽视；政府网站篡改类安全事件影响巨大；以用户信息泄露为代表的与网民利益密切相关的事件，引起了公众对网络安全的广泛关注；遭受境外的网络攻击持续增多；网上银行面临的钓鱼威胁愈演愈烈；工业控制系统安全事件呈现增长态势；手机恶意程序现多发态势；木马和僵尸网络活动越发猖獗；应用软件漏洞呈现迅猛增长趋势；DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。 1.1.2网站安全监测服务介绍 1.1. 2.1基本信息安全分析 对网站基本信息进行扫描评估，如网站使用的WEB发布系统版本，使用的BBS、CMS版本；检测网站是否备案等备案信息；另外判断目标网站使用的应用系统是否存在已公开的安全漏洞，是否有调试信息泄露等安全隐患等。 1.1. 2.2网站可用性及平稳度监测 拒绝服务、域名劫持等是网站可用性面临的重要威胁；远程监测的方式对拒绝服务的检测，可用性指通过PING、HTTP等判断网站的响应速度，然后经分析用以进一步判断网站是否被拒绝服务攻击等。 域名安全方面，可以判断域名解析速度检测，即DNS请求解析目标网站域

名成功解析IP的速度。 1.1. 2.3网站挂马监测功能 挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码（通常是通过IFrame、Script引用来实现），当用户访问该网页时，嵌入的恶意代码利用浏览器本身的漏洞、第三方ActiveX漏洞或者其它插件（如Flash、PDF插件等）漏洞，在用户不知情的情况下下载并执行恶意木马。 网站被挂马不仅严重影响到了网站的公众信誉度，还可能对访问该网站的用户计算机造成很大的破坏。一般情况下，攻击者挂马的目的只有一个：利益。如果用户访问被挂网站时，用户计算机就有可能被植入病毒，这些病毒会偷盗各类账号密码，如网银账户、游戏账号、邮箱账号、QQ及MSN账号等。植入的病毒还可能破坏用户的本地数据，从而给用户带来巨大的损失，甚至让用户计算机沦为僵尸网络中的一员。 1.1. 2.4网站敏感内容及防篡改监测 基于远程Hash技术，实时对重点网站的页面真实度进行监测，判断页面是否存在敏感内容或遭到篡改，并根据相应规则进行报警 1.1. 2.5网站安全漏洞监测 Web时代的互联网应用不断扩展，在方便了互联网用户的同时也打开了罪恶之门。在地下产业巨大的经济利益驱动之下，网站挂马形势越来越严峻。2008年全球知名反恶意软件组织StopBadware的研究报告显示，全球有10%的站点都存在恶意链接或被挂马。一旦一个网站被挂马，将会很快使得浏览该网站用户计算机中毒，导致客户敏感信息被窃取，反过来使得网站失去用户的信任，从而丧失用户；同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动，一旦网站出现挂马，将会失去90%以上用户。 网站挂马的根本原因，绝大多数是由于网站存在SQL注入漏洞和跨站脚本漏洞导致。尤其是随着自动化挂马工具的发展，这些工具会自动大面积扫描互联

电能质量在线监测系统技术规范书

八钢焦煤集团供电系统安全改造艾维尔沟110kV 变电站增容改造工程电能质量在线监测装置 技术规范 （通用部分） 设计单位：新疆电力设计院 2011年12月

1总则 1.1引言 提供设备的厂家、投标企业应具有ISO 9001质量保证体系认证证书，宜具有ISO 14001环境管理体系认证证书和OHSAS 18001职业健康安全管理体系认证证书及年检记录，宜具有AAA级资信等级证书、重合同守信用企业证书并具备良好的财务状况和商业信誉。提供的电能质量在线监测装置应在国家或电力行业级检验检测机构通过型式试验。 投标方提供的产品应有部级鉴定文件或等同有效的证明文件。 投标方应提供国家或电力行业级检验检测机构提供的有效期内的检测报告。 1.1.1本规范提出了电能质量在线监测装置的功能设计、结构、性能、安装和试验等方面的技术要求。 1.1.2本规范提出的是最低限度的要求，并未对一切技术细节作出规定，也未充分引述有关标准和规范的条文，投标方应提供符合本规范和工业标准的优质产品。 1.1.3如果投标方没有以书面形式对本规范的条文提出异议，则表示投标方提供的设备完全符合本规范的要求；如有异议，应在报价书中以“对规范的意见和同规范的差异”为标题的专门章节中加以详细描述。 1.1.4本规范所使用的标准如遇与投标方所执行的标准不一致按较高的标准执行。 1.1.5本规范经招、投标双方确认后作为订货合同的技术附件，与合同正文具有同等效力。 1.2供方职责 供方的工作范围将包括下列内容，但不仅仅限于此内容： 1）提供标书内所有设备及设计说明书及制造方面的说明。 2）提供国家或电力行业级检验检测机构出具的型式试验报告，以便确认供货设备能否满足所有的性能要求。 3）提供设备安装、使用的说明书。 4）提供试验和检验的标准，包括试验报告和试验数据。 5）提供图纸、制造和质量保证过程的一览表以及标书规定的其他资料。 6）提供设备管理和运行所需有关资料。 7）所提供设备应发运到规定的目的地。 8）如标准、规范与本规范有明显的冲突，则供方应在制造设备前，用书面形式将冲突和解决办法告知需方，并经需方确认后，才能进行设备制造。 9）在更换所用的准则、标准、规程或修改设备技术数据时，供方有责任接受需方的选择。 10）现场服务。 2技术规范要求 2.1规范性引用文件 装置至少应满足最新版本的表1所列规定、规范和标准的要求，但不限于表1所列规范和标准。 表1规范性引用文件

关于推进并网电厂网络安全监测装置部署工作的说明

关于推进并网电厂网络安全监测装置的说 明 一、电厂侧部署网络安全监测功能的相关依据 1.2017年公司修订了《常规电源并网调度协议（水电、火电、燃气）》、《风电场并网调度协议》、《光伏电站并网调度协议》合同范本，明确了并网电厂落实电力监控系统网络安全实时监测手段相关条款：“13.4 乙方应按照国家相关要求，落实电力监控系统网络安全实时监测手段建设，在本地实现对生产控制大区服务器、工作站、网络设备及安防设备网络安全事件的实时采集、监视、告警、审计和核查功能，并将相关信息接入甲方网络安全管理平台。” 2.《电力监控系统安全防护总体方案》（国家能源局国能安全…2015?36号）附件1：“ 3.13内网安全监视生产控制大区应当逐步推广内网安全监视功能，实时监测电力监控系统的计算机、网络及安全设备运行状态，及时发现非法外联、外部入侵等安全事件并告警。” 3.《国家发改委国家能源局关于推进电力安全生产领域改革发展的实施意见》（发改能源规…2017?1986号）第三十七条“加强网络安全建设。组织实施网络安全重大专项工程，加快网络安全实时监测手段建设。” 4.《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》（国家电网调…2017?1084号）文件。

5.《河北电力调度控制中心关于开展厂站网络安全监测装置建设工作的通知》（调控…2017?110号） 二、工作要求 1、仅统计生产控制大区站控层设备、系统即可（如监控后台、2区报表机、故障录波器等），三区（管理信息大区）oms终端等设备不予统计。 2、请各地调负责组织本区域内发电企业进行信息统计，汇总附件2、 3、4，2月9日9点报李宣义汇总。

网络监测装置

1.网络安全监测装置？ 新能源电厂一般装设II型网络安全装置，安全Ⅰ区与安全II区各部署一台。 设备要求：采用RJ45接口，具备8个10M/100M/1000M自适应以太网网口，256G硬盘容量，4G内存，1个B码对接口。 装置基本功能： 数据采集：数据采集采集三类信息：安全类事件（病毒爆发，攻击事件，权限变更及越权操作，非法网络访问，非法设备接入）；操作类（登录信息，用户操作信息）；运行信息类（网络连接关系，设备运行状态，安全运行指标，硬件运行异常）新能场站数据采集对象主要为（一区为远动服务器，风机监控主机，机电保护管理模块，五防系统，二区为故障录波，风功率预测系统）. 数据分析处理：采集到安全告警上报给平台告警类别分为：安全事件，运行异常，设备故障。服务代理：对采集到的安全事件数据汇总处理后，上报平台的同时以服务代理的模式，提供给网络安全管理平台调用。 通信功能:于主机连接方式为TCP（IP层之上位于传输层的通信协议），于交换机连接方式为SNMP(网络管理协议：包含应用层协议，数据库模型，一组资源对象)/SNMP TRAP（具备主动通知功能）/SYSLOG（unxi/linux中大部分日志通过这个标准协议进行维护）于安防设备连接（SYSLOG） 本地管理：提供本地GUI图形界面管理方式，主要包含：资产管理（增/删/改/查）；安全运行状态（资产统计，运行状态，安全事件，操作行为），安全分析（指标分析，趋势分析），拓扑管理（拓扑连接，拓扑数据），告警管理（查询导出/汇总分析），安全审计（登录行为，接入行为，安全事件审计），装置运行状态监测（CPU/内存/磁盘），告警生成测量管理（生成策略），安全核查（基线核查）

网络安全监控系统

点击文章中飘蓝词可直接进入官网查看 网络安全监控系统 随着网络信息技术的快速发展，网络数据资源变得越来越开放普及，但是随之而来的是信 息安全问题日益突出。同时，网络安全威胁的范围和内容不断扩大和演化，网络安全形势与挑 战日益严峻复杂。所以对于网络安全监控系统，这时候才显示出其无可替代的重要性。网络安 全监控系统有什么样的特点？今天给大家介绍一下。 网络安全监控系统，能够将抽象的网络和系统数据进行可视化呈现，从而对网络中的主机、安全设备、网络设备、应用系统、操作系统等整体环境进行安全状态监测，帮助用户快速掌握 网络状况，识别网络异常、入侵，把握网络安全事件发展趋势，感知网络安全态势。 在一个开放的网络环境中，大量信息流动，全球平均每20秒就发生一起Internet计算机 侵入事件。因此就需要系统对网络安全威胁进行可视化呈现，感知网络安全态势。基于支持二 三维地理空间分布，对主机及关键节点的综合安全信息进行网络态势监控。支持逻辑拓扑层级 结构，从整体安全态势，到信息资产以及安全数据的监测，进行全方位态势监控。支持全网各 节点的信息查询，实时反映节点信息的状态，对节点信息安全进行全面监测。 网络安全监控系统应提供网络威胁入侵检测分析功能，深入分析网络流量信息，对各节点 进行实时监测，并支持多种图表的威胁告警方式，让威胁一目了然。还可查看告警威胁事件的 详细信息，同时支持自定义告警策略，设置告警范围和阀值等策略。基于APT攻击检测系统，对攻击来源、攻击目的、攻击路径进行溯源分析，同时根据安全威胁事件的来源信息和目标信息，结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来，实现网络安全态势的可视化。 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业，具有专业的软件 开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成，聚集了一批软件专家、技术专家和 行业专家，依托海外技术优势，使开发的软件产品在技术创新及应用领域始终保持在领域上向 前发展。

网络安全设计方案

1.1?某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为：一个专网(政务通信专网)，一个平台(电子政务基础平台)，一个中心(安全监控和备份中心)，七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库)，十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括： 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统 某市政府中心网络安全方案设计 1.2?安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案，包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。 1)?将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险； 2)?通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护； 3)?使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说，本安全方案能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制； 其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。 1.2.1?防火墙系统设计方案 1.2.1.1?防火墙对服务器的安全保护

电能质量检测装置技术要求

技术规范

一、前言 1、本招标文件提供的要求是最低限度的技术要求，所使用的标准和规范如与卖方所执行的标准发生矛盾时，按较高标准执行。 2、卖方所提供“大中型光伏电站移动检测平台电能质量监测装置”及内部元器件应符合国家相关标准及安全规范，卖方所提供的所有产品及技术文件除非在技术规格中另做规定外，均应使用相应的国际标准化组织标准/或其它先进国际标准。 3、如果卖方没有以书面形式对本技术规范书的条文提出异议，则意味着卖方提供的设备完全符合本规范书的要求。如有异议，应在投标文件中以“对技术规范书的意见同规范书的差异”为标题的专门章节加以详细描述，并按附录A的格式填写。 二、项目介绍 本装置应用于大中型光伏电站移动检测平台，满足大中型光伏电站现场检测的要求，可安装在光伏电站各监测点，组成区域电能质量监控网络，实时采集、监测、分析、输出监测点的所有电能质量参数，并以此为依据分析被测光伏电站电能质量是否达标。检测平台的原理框图如下： 图1大中型光伏电站移动检测平台电气框图 此招标设备为电能质量监测装置及电能质量监测系统软件。 三、供货的相关要求 1、供货范围：电能质量监测装置6台、电能质量监测系统软件一套，并包括相应辅助设备，由电能质量监测装置厂家负责调试后，整体交付。

2、要求卖方准时发货，货物在2010年月日前发到买方单位（南京市浦口高新技术开发区创业路1号），在买方单位检验合格后，买方出具验收报告。 3、要求供货商在提交投标文件时，提供设备的安装和电气接线图纸，并加以详细说明，以便买方单位进行装置的电气、配线设计工作。 4、要求设备满足长时间连续工作的检测要求。 5、设备的所有部件应是全新的、高质量的、没有缺陷的、并具有合理的设计和制造。使用的材料应是适用的、长寿命、高可靠性、低损耗、少磨损和易调整的。 四、电能质量监测装置的要求 4.1技术要求 1）采样率：每周波512点及以上； 2）数据存储深度能够达到一个月以上，无记录事件被遗忘； 3）数据通信协议公开，在线实时监测数据满足刷新要求；离线存储数据带时间戳,存储格式开放，支持按时间段和数据类型的快速查询和提取 4）支持GPS同步对时功能，典型同步精度为0.1ms； 5）仪器回路数可以灵活配置，单台仪器能够提供对多个回路（每路至少包括3相电压和3相电流）的监测。 4.2主要功能 1）参数测量功能：在线实时监测被测光伏电站的电能质量参数，包括：电压、电流、功率、电量、频率、电压暂降、骤升、中断、闪变、浪涌、三相不对称、谐波THD、TDD、直流分量等。 2）数据与波形处理功能：具备16/20* bit的实时波形和故障录波功能，时间标精度为0.001ms；能够将各监测点的数据，根据选定的时间段或测试数据筛选条件进行进一步分析处理。 3) 图形输出功能：能够输出功率变化曲线、电网频率变化曲线、基波电压/基波电流长期变化曲线、电压/电流总畸变率长期变化曲线、电压/电流各次谐波长期变化曲线、长期/短期闪变值变化曲线、指标越界波形曲线、频谱曲线等。 4）报表输出功能：能够对历史数据调用分析，并对各监测点的电能质量数值分别产生分钟-小时-日以及自定义时间段报表；能够产生越界参数分析结果报表，并最终生成综合电能质量报告和数据分析文档。 5）通讯功能：装置必须具备与车载集控系统通讯的功能；通讯方式包括RS232/485、Ethernet；通讯协议公开，能够接收来自车载集控系统的指令并反馈信息。

视频监控及集控系统技术规范书

视频监控及集控系统技术规范书

图像监视系统及集控系统技术规范书 买方： 卖方： 2016 年 12 月

目录 1. 总则 0 2. 技术要求 0 2.1 应遵循的主要现行标准 0 2.2 环境条件 (1) 2.3 系统规模 (2) 2.4 技术性能要求 (2) 2.5 图像监视系统要求 (6) 2.6屏体要求 (6) 2.7 基本技术指标 (7) 3. 技术服务 (11) 3.1 项目管理 (11) 3.2 技术文件 (11) 3.3 现场服务及售后服务 (13) 3.4卖方现场服务人员的职责 (13) 3.5 其它 (14) 4. 买方工作 (14) 5. 工作安排 (14) 6. 备品备件及专用工具 (14) 6.1 备品备件 (14) 6.2 专用工具 (15) 7. 质量保证和试验 (15)

7.1 质量保证 (15) 7.2现场试验 (16) 8. 包装运输和储存 (16) 附件1 货物需求一览表 (17) 附件2 卖方应填写的技术参数表格错误！未定义书签。

1. 总则 1.1 本设备技术规范书适用于视频监控系统、视频监视系统和本公司光伏电站集控系统。它提出了图像监视系统、集控系统及其元器件的功能设计、结构、性能、安装和试验等方面的技术要求。 1.2 本设备技术规范书提出的是最低限度的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，卖方应提供符合本规范书和工业标准的优质产品。本技术规范书只对本项目的视频监控系统、集控系统的主要功能，设备的基本配置提出最低要求，卖方应对本项目的视频监控系统、集控系统的设备完整性、功能的先进性负责。 1.3 如果卖方没有以书面形式对本规范书的条文提出异议，则意味着卖方提供的设备(或系统)完全符合本规范书的要求。如有异议，不管是多么微小，都应在技术规范书众以“对规范书的意见和同规范书的差异”为标题的专门章节中加以详细描述。 1.4 本设备技术规范书所使用的标准如遇与卖方所执行的标准不一致时，按较高标准执行。 1.5 本设备技术规范书经买、卖双方确认后作为订货合同的技术附件，与合同正文具有同等的法律效力。 本设备技术规范书未尽事宜，由买卖双方协商确定。 2. 技术要求 2.1 应遵循的主要现行标准 下列标准所包含的条文，通过在本规范书中引用而构成本规范书的条文。所示标准均应采用最新有效版本。 GBJ115 《工业电视系统工程设计规范》 GBJ566 《计算机软件开发规范》 GnJ79 《工业企业通信接地设计规范》 GB/T17626.2 《静电放电抗扰度试验》 GB/T17626.3 《射频电磁场辐射抗扰度试验》

电力设备带电检测技术规范20130530

电力设备带电检测技术规范 国家电网公司 2010年1月

目录 前言 .............................................................................................................................................. I 1范围 . (1) 2规范性引用文件 (1) 3定义 (1) 5变压器检测项目、周期和标准 (4) 6套管检测项目、周期和标准 (5) 7电流互感器检测项目、周期和标准 (6) 8电压互感器、耦合电容器检测项目、周期和标准 (8) 9避雷器检测项目、周期和标准 (9) 10 GIS本体检测项目、周期和标准 (10) 11开关柜检测项目、周期和标准 (12) 12敞开式SF6断路器检测项目、周期和标准 (12) 13高压电缆带电检测项目、周期和标准 (13) 附录A 高频局部放电检测标准 (17) 附录B 高频局部放电检测典型图谱 (18) 附录C GIS超高频局部放电检测典型图谱 (21) 附录D 高压电缆局部放电典型图谱 (29) 附录E 编制说明 (30)

Q/GDW ××××－2009 前言 电力设备带电检测是发现设备潜伏性运行隐患的有效手段，是电力设备安全、稳定运行的重要保障。为规范和有效开展电力设备带电检测工作，参考国内外有关标准，结合实际情况，制订本规范。 本标准附录A为规范性附录，附录B、附录C、附录D为资料性附录。 本标准由国家电网公司生产技术部提出。 本标准由国家电网公司科技部归口。 本标准主要起草单位：北京市电力公司、中国电力科学研究院、国网电力科学研究院 本标准参加起草单位：江苏省电力公司、福建省电力公司、湖北省电力公司 本标准的主要起草人：刘庆时、张国强、丁屹峰、韩晓昆、黄鹤鸣、杨清华、赵颖、闫春雨、毛光辉、彭江、牛进仓、孙白、王承玉 本标准由国家电网公司生产部负责解释。 本标准自发布之日起实施。

阜康热电主变油色谱在线监测装置技术规范书专用

华能阜康电厂 1#、2#主变 变压器油色谱在线监测装置技术规范书 2014年2月

目录 表1 货物需求及供货范围一览表-------------------------------------------------------- 1表2 必备的备品备件、专用工具和仪器仪表供货表 -------------------------------- 2表3 推荐的备品备件、专用工具和仪器仪表供货表（投标人填写）------------ 2 1 图纸资料提交单位 ----------------------------------------------------------------------- 3 2 工程概况----------------------------------------------------------------------------------- 3 3 使用条件----------------------------------------------------------------------------------- 3 4 总则----------------------------------------------------------------------------------------- 4 4.1标准 ------------------------------------------------------------------------------------------------4 4.2投标书中应提供的资料 -----------------------------------------------------------------------5 4.3中标商应提供的技术文件--------------------------------------------------------------------6 5 技术性能要求 ------------------------------------------------------------------------------ 6 5.1基本要求 ----------------------------------------------------------------------------------------6 5.2各气体测量精度： -----------------------------------------------------------------------------7 5.3电气要求 -----------------------------------------------------------------------------------------7 5.4机械强度要求 -----------------------------------------------------------------------------------8 5.5外壳防护性能 -----------------------------------------------------------------------------------8 5.6后台工作站 --------------------------------------------------------------------------------------8 6 试验------------------------------------------------------------------------------------------ 9 7 售后服务 ------------------------------------------------------------------------------------ 9附录A 投标产品的销售及运行业绩表------------------------------------------------ 11附录B 技术偏差表 ----------------------------------------------------------------------- 11

电能质量在线监测装置技术规范书

电能质量在线监测系统技术规范书

一总则 1 基本要求 本技术协议所列之技术要求为工程最基本技术要求，供方根据本技术要求配置成熟、可靠、性能要求不低于有关的中华人民共和国国标、技术先进的产品和系统方案。本技术协议所提技术参数和功能要求、性能指标等为满足工程需要而必须的最基本要求。本技术协议未详细提及的技术指标，电力行业标准，IEC标准，当某一项要求在上述几种标准中不一致时，要求供方选择最严格标准执行。 2 参照标准 DL/T5137-2001 电测量及电能计量装置设计技术规程 DL/T 5136-2001 火力发电厂、变电所二次接线设计技术规定 DL/T553-1994 220～500kV电力系统故障动态记录技术准则 DL/T663-1999 220～500kV电力系统故障动态记录校验准则 GB/T 191 包装储运图示标志 GB/T 2423.1 电工电子产品环境试验第2部分:试验方法试验A:低温 GB/T 2423.2 电工电子产品环境试验第2部分:试验方法试验B:高温 GB/T 2423.4 电工电子产品基本环境试验规程试验Db:交变湿热试验方法GB/T 2423.5 电工电子产品环境试验第二部分:试验方法试验Ea和导则:冲击 GB/T 2423.10 电工电子产品环境试验第二部分:试验方法试验Fc和导则:振动 GB/T 2829 周期检验计数抽样程序及表(适用于对过程稳定性的检验) GB 4208 外壳防护等级(IP代码) GB/12325 电能质量供电电压偏差 GB/12326 电能质量电压允许波动和闪变 GB/T14594 电能质量公用电网谐波 GB/T15543 电能质量三相电压允许不平衡度 GB/T15945 电能质量电力系统允许偏差 GB/T12325-90 电能质量供电电压允许偏差；

网络安全设计方案

《某市电子政务工程总体规划方案》主要建设内容为：一个专网(政务通信专网)，一个平台(电子政务基础平台)，一个中心(安全监控和备份中心)，七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库)，十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括： 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统 某市政府中心网络安全方案设计 1.2?安全系统建设目标

本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案，包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。 1)?将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险； 2)?通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护； 3)?使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说，本安全方案能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制； 其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。 1.2.1?防火墙系统设计方案 1.2.1.1?防火墙对服务器的安全保护 网络中应用的服务器，信息量大、处理能力强，往往是攻击的主要对象。另外，服务器提供的各种服务本身有可能成为"黑客"攻击的突破口，因此，在实施方案时要对服务器的安全进行一系列安全保护。

输电线路气象监测装置技术规范2015623

输电线路气象监测装置 TLKS-PMG-WT 产品别称：输电线路的微气象远程监测系统 产品简介 我国的国土面积排在世界第三位，不仅仅是大，也因为版块、地理位置、经纬度的原因，导致气候是世界上最复杂多样的国家之一。不同的地形地貌，多样的气候，给中国增添了不一样的魅力，但有好的同时，也有一定的负面影响，那就是多样的气候，给分散在全国各地的输电线路带来了严峻的考验。深圳市特力康科技有限公司针对这一现象，专门研发生产出输电线路气象监测装置，对附近的微气象进行实时的监测，有效预防问题的发生。 产品原理 深圳市特力康科技有限公司研发生产的输电线路气象监测装置，通过对温度、气压、风向、湿度风速等气象参数的采集，把采集的数据和变化的情况，利用3G/GPRS/EDGE/CDMA1X同步到分析系统，系统会根据送过来的参数，进行统计分析，然后存储起来，并自动生成报表、图表等直观图给用户参考。当有异常出现，系统会自动报警，提醒管理人员采取预防措施。 功能特点 1、前端探测器工业级别，使用寿命长，质量好。 2、可将温度、风速、气压等参数生成曲线报表，提供多功能查询，鼠标箭头同步温度显示。 3、利用运营商已有的3G/GPRS/EDEGE/CDMA1X网络构建远程数据传输通道，实现输电线路在线监测系统监控中心可以实时监测远端现场的数据. 4、前置机子系统模块可以有效的连接现场系统，获得数据并实现数据存储

/转发到输电线路在线监测系统. 5、系统采用了多层屏蔽技术建造，机壳及传感器外壳采用防磁金属材料，有效屏蔽电磁干扰.数据传输线缆采用3层屏蔽室外线缆，各种接头采用金属航空头，屏蔽、防水、防尘、连接可靠.极强的抗干扰、抗雷击、确保系统运行稳定可靠. 6、防雷及防线路闪络设计，机壳经过杆塔与大地连接，各种传感器全部采用防雷器件. 7、系统采用低功耗设计，动态调整设备功耗达到节电要求. 9、采用系统接地抗干扰设计，数据采集信号双端差分输入，模拟信号及数字信号全部采用严格的工业过程优化控制技术，可确保数据采集的准确和可靠. 技术参数 1、气温40℃～＋50℃；±0.5℃、 2、相对湿度 0～100％；±4% 3、风速 0～60m/s；±（0.5＋0.03V）m/s，V为标准风速值 4、风向 0～360°；±5° 5、气压 550hPa～1060hPa；±0.3hPa 6、雨量 0～4mm/min；±0.4mm 7、光辐射 结语 深圳市特力康科技有限公司自主研发生产的输电线路气象监测装置，是多功能、综合性的监测设备，可以实时的监测输电线路附近的气象参数，应用面广，

配电线路故障在线监测系统技术规范书

10kV配电线路故障定位及在线监测（控）系统 技术规范书 批准： 审核： 拟制：

总则 1．本“规范书”明确了某城市供电公司配电线路故障定位及在线监测（控）系统的技术规范。 2．本“技术规范书”与商务合同具有同等的法律效力。 1.1 系统概述 配电线路传输距离远，支线多、大部分是架空线和电缆线，环境和气候条件恶劣，外破、设备故障和雷电等自然灾害常常造成故障率较高。一旦出现故障停电，首先给人民群众生活带来不便，干扰了企业的正常生产经营；其次给供电公司造成较大损失；再者一条线路距离较长，分支又多，呈网状结构，查找故障，非常困难，浪费了大量的人力，物力。 配电线路故障定位及在线监测（控）系统主要用于中高压输配电线路上，可检测短路和接地故障并指示出来，可以实时监测线路的正常运行情况和故障发生过程。该系统可以帮助电力运行人员实时了解线路上各监测点的电流、电压、温度的变化情况，在线路出现短路、接地等故障以后给出声光和短信报警，告知调度人员进行远程操作以隔离故障和转移供电，通知电力运行人员迅速赶赴现场进行处理。主站SCADA系统除了显示线路故障电流途径和位置，还能显示线路负荷电流、零序电流、线路对地电场、接地尖峰电流的变化情况并绘制历史曲线图，用户根据需要还可以增加开关位置遥信采集、开关遥控、远程无线抄表和无功补偿柜电容投切等功能。 故障定位及在线监测（控）系统还可以提供瞬时性短路故障、瞬时性和间歇性接地故障的在线监测和预警功能，以及故障后事故分析和总结功能。 1.2 总体要求 1.2.1当线路正常运行时：系统能够及时掌握线路运行情况，并将线路负 荷电流、首半波尖峰突变电流、线路对地电场等线路运行信息和太阳能 充电电压、电池电压等设备维护信息处理后发送至主站，在主站能够方 便地查询有关实时信息和历史数据。为及时掌握线路故障前的运行状态，