江苏销售科东网络安全监测

科东公司长期从事电力系统自动化领域的技术研究、产品开发、方案咨询和工程服务,业务覆盖电网自动化、用电自动化、电力仿真及电力市场等领域,致力于电网自动化技术在电力系统中的推广与应用,从事相关领域的基础理论研究、关键技术开发、工程实施与推广应用,技术研发能力及产品居国内优秀水平。科东公司在调度自动化、电力市场、电力培训仿真、二次系统安全防护、用电信息采集、微网控制、多渠道缴费等技术领域拥有丰富的经验并拥有多项。公司业务范围涉及电力系统多个领域。在自动化控制的主要业务为电网调度自动化系统工程、调度员培训仿真、变电站培训仿真和电力市场、电量计量的研究开发与工程化、技术服务、技术咨询、技术培训及工程承包等
江苏销售科东网络安全监测
3规范性引用文件
GB/T 17626.2 电磁兼容 试验和测量技术 静电放电抗扰度实验;
GB/T 17626.4 电磁兼容 试验和测量技术 电快速瞬变脉冲群抗扰度实验;
GB/T 17626.5 电磁兼容 试验和测量技术 浪涌(冲击)抗扰度实验;
GB/T 17626.8 电磁兼容 试验和测量技术 工频磁场抗扰度实验;
GB/T 17626.10 电磁兼容 试验和测量技术 阻尼振荡磁场抗扰度实验;
GB/T 17626.11 电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度实验;
GB/T 17626.12 电磁兼容 试验和测量技术 震荡波抗扰度实验;
GB/T 19520.12-2009 电子设备机械结构482.6mm(19in)系列机械结构尺寸第3-101部分:插箱及其插件;
DL/T 634.5104-2009 远动设备及系统 第5-104部分:传输规约采用标准传输协议子集的IEC60870-5-101网络访问。
?
江苏销售科东网络安全监测
4.9.5本地管理
具备自诊断功能,至少包括进程异常、通信异常、硬件异常、CPU占用率过高、存储空间剩余容量过低、内存占用率过高等,检测到异常时应提示告警,诊断结果应记录日志;
具备用户管理功能,基于三权分立原则为不同角色分配不同权限;满足不同角色的权限相互制约要求,不存在拥有所有权限的超级管理员角色;
具备资产管理功能,包括资产信息的添加、删除、修改、查看等,资产信息包括:设备名称、设备IP、MAC地址、设备类型、设备厂家、序列号、系统版本等;
支持采集信息、上传信息的本地查看,支持根据时间段、设备类型、事件等级、事件条数等综合过滤条件进行信息查看;
支持对监视对象数量、在离线状态的统计展示,支持从设备类型、事件等级等维度对采集信息、上传信息进行统计展示;
具备日志功能,日志类型至少包括登录日志、操作日志、维护日志等;
日志内容包括日志级别、日志时间、日志类型、日志内容等信息,日志具备可读性;
4.10 部署位置以及和网络安全管理平台的关系
按照“分布采集、统一管控”原则,Ⅱ型网络安全监测装置部署于电力监控系统发电厂涉网生产控制大区或变电站站控层,用以对监测对象的网络安全信息进行采集,为网络安全管理平台上传事件并提供服务代理功能。
江苏销售科东网络安全监测
公司现有员工总数为993人。科东公司93%的员工具有本科及以上学历,其中硕士、博士234人;37%的员工获得各类专业技术资格,其中教授级高级工程师8人、中高级以上工程师176人,国家“千人计划”专家—南瑞集团电网仿真与可视化首席专家1名。国家电网专业规划专家多名,南瑞集团专家8名、资深专家1名。公司已形成了一支老中青相结合的、具有高技术水平和创新能力的人才队伍,成为电网自动化领域科研及工程建设的一支重要力量。
科东公司实行董事会领导下的总经理负责制,由总经理全面负责公司运营。公司下设调度自动化分公司、电网控制与仿真分公司、电力市场与营销自动化分公司、通信与安全分公司、调度信息分公司、配电技术分公司、研发技术中心、营销中心、综合管理部、生产管理部、安全质量部、财务资产部、人力资源部、沈阳办事处等,形成了覆盖电网和电厂大部分电气专业的具有从事科研开发和承担工程项目,进行质量检测的综合性企业。
附录A
(资料性附录)
采集信息规范
A.1 Ⅱ型网络安全监测装置采集信息列表
表A.1 服务器、工作站设备采集信息表


表A.2 网络设备采集信息表
序号
采集信息
信息产生方式
备注及说明
1
配置变更
触发
SNMP TRAP,当交换机配置有变更时产生
2
网口状态
周期
SNMP轮询(默认5秒钟,可配置),交换机应能够提供所有网口的up/down状态
3
网口up
触发
SNMP TRAP,当交换机网口有设备接入时产生
4
网口down
触发
SNMP TRAP,当交换机网口有设备拔出时产生
5
网口流量超过阈值
触发
SNMP TRAP
各网口流量阈值为80%,流量超限应通过TRAP主动上报。
交换机应支持RMON协议告警组和事件组。
6
登录成功
触发
SNMP TRAP,当有用户成功登录交换机时产生
7
退出登录
触发
SNMP TRAP,当有用户退出登录交换机时产生
8
登录失败
触发
SNMP TRAP,当有用户登录交换机失败时产生
9
修改用户密码
触发
SNMP TRAP,当有用户成功修改交换机登录密码时产生
10
用户操作信息
触发
SNMP TRAP,当有登录的用户对交换机进行任何操作时,需要产生命令行形式的操作信息。
对于web登录的用户操作,交换机需要自行转换成命令行形式的操作信息
11
MAC地址绑定关系
周期
SNMP轮询(默认60分钟,可配置),交换机应能够提供所有网口的MAC地址绑定关系。
交换机应绑定MAC地址,并关闭自动学习功能。


表A.3 安全防护设备:横向隔离装置采集信息表


表A.4 安全防护设备:防火墙采集信息表