招标信息

序号

名称

规格型号/工作内容

数量

单位

备注

1

日志审计设备及系统

标准机架式设备，配置不少于6个千兆应电口、2个USB口、1个RJ45串口，硬盘容量1TB，日志处理性能不少于5000EPS，配置不少于15个审计对象授权。具有日志采集、资产管理、日志传输好存储并发、过滤、合并、分析、告警等功能。

8

套

包含设备安装调试，满足电力监控系统安全防护要求。

2

入侵检测设备及系统

标准机架式设备，配置不少于6个千兆RJ45电口（包含不少于1个管理口、5个业务采集端口）和不少于1个串行接口、1个扩展槽，支持扩展万兆接口。220V AC供电；不少于2个USB接口；1T硬盘，网络层吞吐量不少于5Gbps，应用层吞吐量不少于500M，最大并发会话数不少于200万。工作温度零下25至55度；相对湿度5%-95%。具有网络适应性、攻击检测、安全事件监控、智能威胁事件管理、日志报表、入侵定位、系统配置、响应方式等功能。

8

套

3

网络安全隔离设备（反向型）

最新版本的南瑞SysKeeper－2000型设备，与现场现有装置一致。

1

套

太谷风光电站使用，包含设备安装调试及光功率厂家配合联调，接入网络安全监测装置。

4

后台监控服务器及系统

W550-p0：处理器字长：64位；CPU：2颗海光3185处理器（主频：3.0GHz、8核、16MB高速缓存）；内存：16GB；DDR4；硬盘：1T硬盘；网卡：100/1000M自适应端口*2；显卡：2G GDDR5独显；

声卡：USB声卡；光驱：DVD×1；电源：冗余电源；操作系统：国产凝思"，小型KVM,监控应用南瑞继保软件PCS-9700;探针PCS-9895D。

2

套

芮城协鑫电站使用，包含设备安装调试，接入网络安全监测装置。

5

光功率预测服务器及系统

CPU: 1 X Intel® Xeon® E-2124G/3.4GHz/8M/4C/4T/Graphics P630/71W 内存: 1 X 16G/DDR4/2666/2933/3200MHzMHz/ECC-Unbuffer/2Ranks 硬盘: 1 X 2TB/SATA/7200RPM/3.5寸/企业级电源: 1 X 2U 550W 1+1 冗余电源 4网口，国产操作系统、探针。北京华软恒信功率预测系统V3.1 。  

1

套

芮城协鑫电站使用，包含设备安装调试及与远动、气象服务等相关系统的联调，接入网络安全监测装置。

6

其他涉网技术服务

详见涉网消缺技术服务清单。

1

项

序号

电站名称

采购数量

单位

内 容

备注

1

盂县晋阳

1

项

南自后台监控系统机存在中风险漏洞。

2

1

项

站控层交换机无法登录（高风险），Ⅰ、Ⅱ区防火墙等设备无法登录（高风险）。

3

1

项

内网防火墙要求设置访问控制策略且最后一条为禁止所有通信，需要将动作写明为拒绝（高风险）。

4

1

项

Ⅰ区网络安全监测装置日志不满足180天，未登录设备无法核查（高风险）。

5

1

项

监控主机、后台监控系统重要数据未定期进行备份（高风险）。

6

盂县协鑫

1

项

南瑞ISG-3000网络安全监测装置版本升级。

7

1

项

内网防火墙要求设置访问控制策略且最后一条为禁止所有通信，需要将动作写明为拒绝（高风险）。

8

1

项

 内网防火墙日志未满180天。（高风险）。

9

1

项

深瑞监控主机、后台监控系统重要数据无本地备份（高风险）。

10

1

项

内网防火墙要求访问控制策略中不允许有大明通策略，如源地址、目的地址、源安全域、目的安全域均为any，需要将以上地址设置写明IP范围（IP范围可以较大）或用trust和untrust等安全域代替（高风险）。

11

1

项

深瑞监控主机、监控备机数据库未开启审计功能（高风险）。

12

1

项

站控层交换机A网交换机2（ip 192.168.0.2）无账户和登录密码，需要设置至少一个管理员和登录密码（高风险）。

13

1

项

所有站控层交换机均未开启日志审计功能（高风险）。

14

太谷风光

1

项

工作站、服务器未安装杀毒软件。

15

1

项

后台工作站口令未定期更换，未开启登录失败。

16

1

项

站控层交换机无法登录（高风险）。

17

1

项

网监装置无法登录（高风险）。

18

1

项

内网防火墙要求设置访问控制策略且最后一条为禁止所有通信，需要将动作写明为拒绝（高风险）。

19

1

项

南自监控主机、后台监控系统重要数据无本地备份（高风险）。

20

1

项

 内网防火墙密码错误，无法登录（高风险）。

21

1

项

内网防火墙要求访问控制策略中不允许有大明通策略，如源地址、目的地址、源安全域、目的安全域均为any，需要将以上地址设置写明IP范围（IP范围可以较大）或用trust和untrust等安全域代替（高风险）。

22

1

项

南瑞监控主机、监控备机数据库未开启审计功能（高风险）。

23

山西佳盛

1

项

工作站、服务器未安装杀毒软件。

24

1

项

关键工作站密码策略和日志策略未加固。

25

1

项

气象物理防火墙边界策略未细化。

26

1

项

网监装置无法登录（高风险）。

27

1

项

内网防火墙要求设置访问控制策略且最后一条为禁止所有通信，需要将动作写明为拒绝（高风险）。

28

1

项

南瑞继保监控主机、后台监控系统重要数据无本地备份（高风险）。

29

1

项

关闭内网防火墙服务模块下的Stelnet服务（高风险）。

30

1

项

站控层交换机中security setting（安全设置）中未关闭telnet服务（高风险）。

31

1

项

站控层交换机未开启日志审计功能（高风险）。

32

黎城协鑫

1

项

站控层交换机无法登录（高风险）。

33

1

项

网监装置无法登录（高风险）。

34

1

项

内网防火墙要求设置访问控制策略且最后一条为禁止所有通信，需要将动作写明为拒绝（高风险）。

35

1

项

 内网防火墙日志未满180天（高风险）。

36

1

项

南自监控主机、后台监控系统重要数据无本地备份（高风险）。

37

1

项

 监控主机、监控备机数据库未开启审计功能（高风险）。

38

芮城协鑫

1

项

南瑞继保监控系统后台机未配置定期更换策略。

39

1

项

南瑞继保监控系统后台机存在默认路由。

40

1

项

南瑞继保监控系统后台机无加固和打补丁。

41

1

项

I、II区设备未安装防病毒软件。

42

1

项

中元华电故录未录取直流电流量。