网络安全建设技术规范书.doc

安徽华电六安电厂2×660MW级扩建工程 MIS网络安全建设技术规范书 招标方： 安徽华电六安发电有限公司 二○一二年八月 目 录 第一章 概述 2 1.1 概述 2 1.2 设计原则 4 1.3 投标方的供货范围和工作范围 4 1.4 招标方的工作范围 5 1.5 硬件设备要求 5 1.6 软件要求 6 1.7 网络安全要求 7 第二章 MIS网络系统概述 7 2.1概述 7 第三章 网络安全架构 9 3.1网络安全设计要求 9 3.2网络安全平台设备选择 10 3.2.1防火墙 10 3.2.2上网行为管理 12 3.2.4 网络智能管理平台 13 3.2.5 终端智能管理平台 15 第四章 工程条约 15 4.1工期要求 15 4.2 系统安装、调测 16 4.3 初步试运（15天） 17 4.4 验收测试（终验） 17 4.5保证和维护/维修 19 4.6文档资料 20 4.7培训 22 4.8罚款条例： 22 第五章 网络安全主要清单 23 5.1主要清单 23 5.2系统主要硬件和软件迁移清单 23 第一章 概述 1.1 概述 1.1.1 简介 安徽华电六安电厂位于安徽省六安市裕安经济开发区，一期工程2×135MW循环流化床燃煤发电机组分别由华电集团公司、安徽力源电力发展有限责任公司、安徽明都投资集团有限责任公司分别按60%、35%、5%的比例出资建设，于2005年实现投产。二期2×660MW级工程项目由华电国际电力股份有限公司和六安市工业投资发展有限公司分别以95%和5%比例投资建设。一期信息设备多为2004年投运且老化情况突出。因此二期信息化建设项目按照新建机组考虑，为推进公司信息化建设的顺利实施，必须保证MIS网络系统安全、高效、稳定的运行，特制定本项目技术规范书。 1.1.2 工程总则 本规范适用于安徽华电六安电厂网络安全建设项目，该项目包括： 1.一期和二期网络安全整合，包含整体的安装、迁移、试验、培训。 2.网络安全系统整体规划和建设。其包含了功能设计、结构、性能、安装和试验等方面的技术要求。 在招标文件技术规范书各章节要求中，分为强制性(必备)要求和可选性(优选)要求两类。投标方必须充分应答并满足强制性要求，否则将导致严重后果直至废标。 本章以后部分(含本章)的内容如无特殊说明均为强制性要求。 投标方根据招标方的要求设计适合本电厂实际情况的解决方案。投标方有义务对招标文件中各系统所有硬件和软件的安装、调试、迁移、试验负责，并提供充足的技术资料、专业培训和良好的售后服务。投标方必须满足本招标文件中主要项目的要求，否则其投标书将被拒绝并被认作没有回答。如果投标方没有以书面形式对本招标文件的条文提出异议，则意味着投标方提供的系统完全符合本招标文件的要求。如有异议，不管是多么微小，都应在投标书中加以详细的描述。涉及具体参数和数量的，必须用确切的数字来响应。 招标方在本规范中提出了最低限度的技术要求，并未规定所有的技术要求和适用的标准，应提供一套满足本规范和所列标准要求的高质量产品及其相应服务。对国家有关安全、环保等强制性标准，必须满足其要求。1.2 设计原则 实用性 充分利用现有资源，考虑与应用系统的建设和开发的同步性。 可靠性 采取备份、冗余等技术措施保证整个网络系统的稳定； 安全性 提供多方式的访问控制与备份策略，保证信息数据的安全存储与传输 易操作性 简化系统的操作和使用，方便维护，便于维护和管理； 可扩展性 系统设计以满足现有需求，同时做适当冗余并预留接口。 1.3 投标方的供货范围和工作范围 投标方必须提供包括但不限于招标规范书要求的网络安全建设全套硬、软件设备，以及相应的规划、迁移、安装、调试等全部服务。 全面负责供货、安装、调试， 根据本招标文件的要求， 充分考虑与现有一期网络安全设备衔接，将一期网络安全系统硬件、软件纳入到本次网络安全建设项目中来，组合成一个整体网络安全系统，并通电启动和调试服务，，99.9%。 投标方根据招标方要求负责一期网络安全系统软、硬件的迁移、调试、最终整合成一个安全网络系统，直至稳定运行。投标方必须按招标方要求开据购买设备的增值税发票，工程施工开据建安票。 1.4 招标方的工作范围 由投标方提出所需的基础资料及必要的说明，在招标方确认后提供。 招标方负责主持验收工作。为安装设备提投标方便。 1.5 硬件设备要求 投标方必须根据本项目建设和运行的实际需求，提供合理和必需的设备配置和报价，明确说明每个设备的类型和用途。 投标方所提供的各类设备，所有提供的软、硬件（如接口设备、缆线、软件、控制器等，包括本规范中未列出而系统实施又必需的软件、硬件）需配齐以构成一套实用系统，并在投标设备清单中详细的体现。如果投标方在中标并签署合同后，在供货或系统集成时出现软、硬件的