广东电力调度中心-中国南方电网-阳光电子商务.doc

广东电力调度中心-中国南方电网-阳光电子商务.doc中国南方电网CHINASOUTHERNPOWERGRID湛江局配网ocs系统配用电技术支持功能加装配网电力二次调度数字证书系统技术规范书南方电网公司广东电网有限责任公司湛江供电局二O—七年三月目录总则 3概述 3现状 3依据标准及规范 3配网电力二次调度数字证书系统 4系统架构 4功能要求 5证书服务器 6系统软硕件配置要求 6硬件配置 6软件配置 6工程进度要求 7文档要求 74」 文档提交要求 7文档计划和目录 8文档编制 8语言. 8纸质文本和电子文本 9文档交付 9文档装订. 10知识产权文档 10文档审阅和批准 10审批要求 10厂家的责任 11文档内容 11硕件功能说明文件 II软件功能说明文件 11硬件维护手册 12软件维护手册 13系统管理员手册 13用户手册 13系统安装和卸载手册 14工厂验收测试(FAT)计划. 14验收测试(FAT)大纲. 15系统试运行测试大纲. 15现场验收测试(SAT)计划与大纲. !6可用性测试大纲. 实际建造文档和软件 16最终系统文档. 16最终软件 17质量保证 17投标价格表 ■配网电力二次调度数字证书系统提出技术上的规范要求和说明,内容包括系统功能、性能、结构、硬件和软件配置、技术文件、测试验收、培训和其它必需的项目。投标商应仔细阅读包括本技术规范书在内的招标文件的所有条款,其提供系统的技术规范应符合招标文件所规定的所有要求。投标商也可推荐符合招标文件技术规范的类似的或更优的产品,但投标商必须提供详尽的技术规范偏差。,湛江地调配网安全接入区还未建立配网电力二次调度数字证书系统,需要尽快结合湛江供电局的配网业务需要和PKI密码技术,建立符合南网总调调度证书系统体系要求且适合广东电网公司需要的电力调度证书系统体系包括提供证书的扩展应用支持,为配网的安全接入区及调度生产上的用户、关键网络设备、服务器以及关键应用业务提供数字证书服务,确保对人员和设备实体等进行高强度的身份验证、数据通信过程加密、数据防篡改和防抵赖。,投标人所提供的设备均按下列标准和规程进行设计、制造、检验和安装。要求所用标准必须是最新版本,如果这些标准有矛盾时,应按最高标准的条款执行或按双方商定的标准执行。如果投标人选用木规范书规定以外的标准时,需提交所替换标准相当或优于本规范书规定的标准的证明。适用标准:GB8566-88 ——《计算机软件开发规范》GB ——中华人民共和国国标。ISO ——国际标准化组织标准。IEEE ——美国电气电子工程师协会标准。ANSI ——美国国家标准委员会标准。EIA ——屯子工业协会标准。ITU——国际电信联盟。UL -——美国保险商试验室标准。NFPA -一一美国国家防火协会标准。SI -——标准国际单位制。NEMA -——美国国家电气制造协会标准。《电力监控系统安全防护规定》国家发展改革委2014年第14号令。《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》国能安全[2015]36号。《中国南方电网电力监控系统安全防护技术规范》Q/CSG1204009-:认证机构(CA)、注册机构(RA)、证书发布服务器等。根据电力调度系统特点,调动数字证书服务系统采用离线工作方式,将CA和RA结合在一起,由一台证书服务器提供服务,这样系统的结构将简化,方便运行和管理。系统结构如下图所示:证书服务器(CA+RA)证书服务器提供如下功能:>密钥管理功能>加密卡驱动功能»密钥管理(生成、销毁、备份等)功能>证书签发功能>证书管理功能A数据库备份/恢复功能A桥接CA证书功能>根证书管理员恢复功能>已签发证书报表功能>。电力调度数字证书系统是基于公钥技术的分布式的数字证书系统,为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务,实现高强度的身份认证、安全的数据传输以及行为审计。电力调度数字证书系统应按照南方电网电力调度管理体系进行配置,省级和地级调度控制中心应建立电力调度数字证书系统。电力调度数字证书分为人员证书、程序证书、设备证书三类。人员证书指用户在访问系统、进行操作时对其身份进行认证所需要持有的证书;程序证书指关键应用的模块、进程、服务器程序运行时需要持有的证书;设备证书指网络设备、服务器主机等在接入本地网络系统与其它实体通信过程中需要持有的证书。电力调度建设数字证书系统建设时,必须遵循如下原则:统一规划数字