华能陕西靖边风电场、光伏电站电力监控系统恶意代码防护系统建设项目技术规范

初中国华能

・・CHINAHUANENG

华能陕西靖边风电场、光伏电站电力监控系统恶意

代码防护系统建设项目技术规范

批准：李剑武

复核：郭超

初审：王峰辉

编制：张洋

编制单位：华能陕西新能源分公司

2021年11月

L总则

1.1.1本技术规范提出了对华能盐州光伏电站恶意代码检测装置建设的

技术参数、性能、结构、试验等方面的技术要求。

1.1.2本技术规范提出的是最低限度的技术要求，并未对一切技术细节做

出规定，也未充分引述有关标准和规范的条文，供应商应提供符合本技术规范

引用标准的最新版本标准，如果所引用的标准之间不一致或本技术规范所使用

的标准如与供应商所执行的标准不一致时，按要求较高的标准执行。

1.1.4如果供应商没有以书面形式对本技术规范的条文提出差异，则意味

着供应商提供的项目内容完全符合本文件的要求。如有与本文件要求不一致的

地方，必须逐项列出。

1.1.5本文件技术规范将作为订货合同的附件，与合同具有同等的法律效

力。本技术规范未尽事宜，由合同签约双方在合同谈判时协商确定。

1.1.6本技术规范中涉及有关商务方面的内容，如与询价文件的商务部分

有矛盾时，以商务部分为准。

1.1.7如要求采用原装进口产品（或部件），则应提供相应进口报关单、

原产地证明等证明文件（只使用于物资类）。

1.1.8资质等级要求：供应商所投产品应具有国家认定相应资质的机构出

具的型式试验告、检测报告等证书。

1.1.9供应商应具有有效的质量管理体系认证证书（证书应能从相关网站

查询，否则视为无效）。

1.2标准和规范

1.2.1按有关标准、规范或准则规定的合同设备，包括供应商向其他厂商

购买的所有附件和设备，都应符合本技术规范的要求。

1.2.2如果某项标准或规范在本技术规范中未作规定，或供应商采用其他

标准或规范，则供应商应详细说明其采用的标准或规范，并向采购人提供其采

用标准或规范的中文版本。只有当其采用的标准或规范不低于本技术规范的要

求时，供应商采用的标准或规范才能为采购人认可。

2.采购范围

陇县温溪、富平耀晟光、富平永旭、盐州、锦阳光伏电站各建设1套恶意

代码防护系统，包含1台防恶意代码管理模块和若干防恶意代码客户端，使符

合要求的主机设备正常稳定运行防恶意代码客户端。

具体施工方案如下：

防恶意代码客户端管理模块向上通过双平面非实时交换机接入调度主站

恶意代码防护系统，场站内接入安全II区的站控层交换机。并在I/H区防火

墙上添加防恶意代码客户端的管理策略，实现防恶意代码客户端管理模块对安

全I区、II区内安装的防恶意代码客户端进行统一管控。对安全I区、II区

主机设备上安装的防恶意代码客户端进行集中配置、策略下发、版本升级和文

件防护配置，并接受客户端的监测结果。

在安全I区、II区的主机设备上安装防恶意代码客户端，客户端将以系统

服务的方式随操作系统启动运行，根据需求对主机中的程序、文件等进行恶意

代码监测，对主机设备进行实时防护，主动阻止恶意代码的传输、运行以及对

文件的篡改。

具体采购的设备内容（以下为一个电站的供货清单，其他电站相同），并

附下表：

序号名称规格和型号单位数量备注

对于主机设

备：硬件参数：

主频2.6GHz或

以上，CPU：总

防恶意核数不少于8

防恶意代码客

单级管理中心支持1000台主核，内存：16GB

代码客

1户端管理中心机客户端的管理和升级，支持套1DDRHI或以上,

户端管

硬盘：1块1T

功能凝思、麒麟等国产操作系统；

理中心硬盘或以上，

电源：1+1冗余

电源，千兆网

口6个或以上

软件参数：

支持特征码判断技术，实现已

知恶意代码的查杀；支持行为

判断分析技术，实现未知恶意

恶意代

主机恶意代码代码的查杀；针对主机系统内

2码客户套1

防护核、文件、网络等多点监测功

端

能，识别病毒、木马、蠕虫等

恶意代码行为；具备处理结果

以日志方式存储和上报功能

主机业务特征，制定扫描策略

及威胁处置方式；支持基于

IP地址类型的黑、白名单设

主机恶意代码

3置；接受管理中心的任务下套1

管理

发、集中解詈、恶意代码犀更

新；恶意代码查杀引擎应自主

可控。

由于恶意代码

防护建设需要

协调数据网、

纵向加密、场

站内综自系统

场站内进行，在安全I区、II

厂家共同配合

区的主机设备上安装防恶意

完成，乙方必

技术服

4技术服务代码客户端，并与国网陕西省套1

务须提前联系相

调度中心进行数据联调，保证

关厂家配合，

上报数据准备无误

相关协调工作

乙方独立完

成，甲方不参

与此项工作

备注：所有改造设备需在现有的空余间隔屏柜内进行改造配线，设备需与

原系统匹配,并接入原综自系统。由于恶意代码防护建设需要协调数据网、纵

向加密、场站内综自系统厂家共同配合完成，乙方必须提前联系相关厂家配合,

相关协调工作乙方独立完成，甲方不参与此项工作。同时乙方在施工前应该将

恶意代码防护建设技术规范书、设备选型以及修订的全场拓扑凸应该报送省调

自动化处审核，并审核通过。调度自动化处相关审核意见，乙方必须以文件的

形式发给甲方，待甲方、乙方、电网自动化处三方均审核通过后，开始进行施

工。

3.服务期

服务期期限

国网陕西电力调控中心要求新能源电厂应于2022年3月底前完成建设。

按照相关要求，乙方在合同签订后10日内入场进行相关建设工作，工程期限

最晚不得超过调度要求的2022年3月31日。

4.技术规范及标准

I、《电力监控系统安全防护总体方案》

2、《电力监控系统恶意代码监测系统技术规范（试行）》

5.设备使用条件'施工条件

序号名称单位甲方填写

极端最高气温+40

极端最低气温-20

最大日温差36

1环境温度℃

历年平均温度12.1

历年平均最高温度18

历年平均最低温度-6

2湿度多年对湿度平均值%30

3海拔高度M1300

4最大覆冰厚度mm10

5最大覆雪厚度mm30

6最大风速m/s25

7污秽等级d级

8区地震基本烈度（度）.度6度

6.专用技术要求

6.1基木技术参数要求

防恶意代码客户端功能要求

6.1.1客户端支持类型

应支持适配Windows.Linux.Unix和凝思、麒麟等电力监控系统常用的

主机操作系统。

6.1.2客户端监测功能

客户端监测功能应）荫足如F要求：

应支持主动监测恶意代码，手动和自动处置查杀的功能；

应支持特征码检测技术，实现已知恶意代码的查杀；

应支持行为判断分析技术，实现未知恶意代码的查杀；

应具备针对主机系统内核、文件、网络等多点监测功能，识别病毒、木马、

蠕虫等恶意代码的行为并准确分类；

应具备按需配置扫描进程对主机资源占用率的功能；

应支持开机自启动功能；

宜具备声、光、弹窗等告警提醒功能；

非Windows操作系统下客户端应支持非root用户态下运行。

6.1.3客户端处置功能

客户端处置功能应满足如下要求：

应具备处理结果以日志方式存储和上报功能；

应具备对恶意代码的清除、隔离、信任以及逐原等处置方式；

恶意代码客户端处置功能应支持自动处置与手动处置，默认应为手动处

置。

6.1.4客户端管理功能

客户端管理功能应满足如下要求:

a）应支持接受防恶意代码客户端管理模块的任务下发、集中配置、恶意代

码特征库更新；

b）主机客户端恶意代码查杀引擎应自主可控。

6.2防恶意代码客户端管理模块功能要求

6.2.1管理模块支持类型

管理模块应支持适配凝思、麒麟等国产安全操作系统或Linux、Unix操作

系统中的至少一种。

6.2.2管理模块策略下发功能

管理模块策略下发应满足如下要求：

应能根据业务系统特点制定恶意代码扫描及处置策略，设置主要扫描的文

件类型，订制扫描计划并同步分配策略；

应能够设置在不影响业务正常运行或者业务空闲的情况下定期进行扫描；

应能够设置访问的所有本地或网络位置以及所有支持的通信协议传输信

道进行扫描；

应支持询问用户后处置或基于预先已设定的策略自动处置，默认应询问用

户后处置；

应能够设置对隔离区文件进行删除或还原处置操作；

应支持文件、软件或进程的黑白名单设置。

6.2.3管理模块多级管理和更新要求

管理模块多级管理和特征库更新应满足如下要求：

应支持多级管理模式，支持大型网络管理，各级设置不同管理权限，支持

各级管理模块升级管理；

应支持通过管理模块对下级管理模块和本级所辖的每一个主机客户端的

监控、配置、查询、策略下发及更新，扫描结果能够由下级管理模块和客户端

回传至本级管理模块；

应支持分组管理；

应支持特征库的在线和离线升级更新，应支持增量升级；

应支持通过上级管理模块远程更新下级管理噗块的恶意代码特征库；

应支持通过，级管理模块运程管理下级管理噗块的恶意代码查杀策略；

应具备对下级管理模块和本级所辖设备的日志查询与统计功能；

应支持自定义配置恶意代码特征库在线更新地址和更新时间。

7.安全考核

在施工过程中，发生任何违反华能陕西新能源分公司安全生产事件，均按

照《安全生产考核标准》《中国华能集团有限公司电力企业生产发承包工程安

全管理办法》（华能制度【2020】4号）执行。

8.技术资料和交付进度

8.1、乙方提供技术资料的文件必须是本项目的专用资料，并应加盖章，

采用中文。

8.2.乙方在合同生效后10个工作日内提供恶意代码的拓扑图。在施工设

计过程中，若需乙方进一步提供资料或进行技术细节讨论，乙方应积极予以

配合。

8.3、随设备装运的最终文件资料

（1）中文版安装使用维护说明书、出厂验收报告、合格证、产品质量证书、

计算书C

（2）装箱单：包括设备清单，技术文件清单。

8.4、乙方提供的资料份数为：每台设备2份原件（安装图、一次方案图、

二次方案图、元器件参数等）+1份电子文挡。

9.包装及运输（含大件运输）

9.1设备制造完成并通过试验后应及时包装，否则应得到切实的保护，

确保其不受污损。

9.2所有部件经妥善包装或装箱后，在运输过程中尚应采取其它防护措

施，以免散失损坏或被盗。

9.3在包装箱外应标明采购方的订货号、发货号。

9.4各种包装应能确保各零部件在运输过程中不致遭到损坏、丢失、变

形、受潮和腐蚀。

9.5包装箱上应有明显的包装储运图示标志（按GB/T191-2008）o

9.6整体产品或分别运输的部件都要适合运输和装载的要求。

9.7随产品提供的技术资料应完整无缺。

9.8订购的新型产品除应满足本技术规范书外，供应商还应提供产品的

鉴定证书。

9.9供应商应保证制造过程中的所有工艺、材料等（包括供应商的外购

件在内）均应符合本技术规范书的规定。若采购方根据运行经验指定供应商提

供某种外购零部件，供应商应积极配合。

9.10供应商应遵守本技术规范书中各条款和工作项目的IS09000.

GB/T1900质量保证体系，该质量保证体系已经过国家认证和正常运转。

9.11柜内的各种元件，应选择具有生产许可证的专业制造厂家的产品。

9.12元件的额定电压、额定电流使用寿命、接通和分断能力、短路电流

承受能力等参数应符合元件额定参数的要求，次强制认证的元件应具有认证

标志。

9.13供应商还应提供相关试验报告。

10.项目质量目标及保证措施要求

10.1安全保证

10.1.1恶意代码防护建设、调试工作开展前，乙方应按照甲方管理开具工

作票，并检验所做安全措施是否完善。

10.1.2恶意代码防护建设、调试工作中已方应配备足够的个人安全工器

具，包括安全帽、安全绳等。

10.1.3恶意代码防护建设、调试工作开展前3天，乙方项目负责人及工作

组负责人应到现场熟悉设备及系统。

10.1.4参与恶意代码防护建设、调试工作的人员应持有相应的资质证书。

10.1.5参与恶意代码防护建设、调试的工作人员应接受甲方的安规考试，

并及格方可参加恶意代码防护建设、调试工作。

10.2工程施工与验收的依据：

10.2.1恶意代码防护建设、调试工作实施计划按照甲方工作安排进行。

10.2.2验收工作

10.2.2.1甲方标书

10.2.2.2国家、行业的相关标准。

10.2.2.3投标方提供的技术方案。

10.3安全和文明施工

10.3.1乙方必须严格遵守甲方的有关安全工作规程、规定、制度、文件，

遵守甲方制定的各项安全文明施工规定。

10.3.2本次恶意代码防护建设、调试工作，杜绝发生人员轻伤、重伤、死

亡事故，杜绝发生设备损坏和用电事故，注意防火，如果因为乙方责任发生人

员伤亡事故，所有责任由乙方承担，如果因为乙方责任发生设备损坏事故，设

备损失由乙方承担。

10.3.3严禁进入与作业任务无关的生产区域、场所，不得走错间隔，不得

乱摸乱碰变电站的各类设施、设备，确保人身、电网、设备安全。

10.3.4施工车辆在站内行驶速度不得超过5公里/小时；不得停放在电缆

沟盖板上，不得驶进高压场地内。

10.3.5严禁在变电站户外高压场地和控制室、高压室、电缆夹层等室内设

备区域吸烟。

10.3.6作业现场必须做到“三不乱”（电线不乱拉；管道不乱放；杂物不

乱丢），废料、杂物应于当天工作结束后清理出站才收工，确保站内通道安全

畅通。

10.4组织措施

10.4.1乙方服务人员应具备电力行业规定的相关资质证书、上岗证、作业

证等证明材料，具有熟练的试验、维修经验，并经甲方风电场安全教育后方可

进场作业。

10.4.2乙方必须制定相关规定制度，编写施工三措，健全施工组织机构，

设置专职或兼职安全员，并为施工人员办理意外伤害保险。

10.4.3乙方应指定一名负责人进行内部管理工作，并接