江苏去哪买南瑞网络安全监测 南瑞

安装前准备
主站工作
地址规划
网络安全监测装置需要使用的地址包括数据网地址和站控层地址。
主站人员进行数据网地址的规划,分为一平面地址和二平面地址,根据江苏公司统一规划,安全I区监测装置IP地址为**.**.**.46。
站控层地址由监控系统厂商分配,若有A、B网则需要分别分配一个地址。
配置加密装置策略
安防设备提供信息


序号
安防设备类型(IDS、防火墙、防病毒、隔离装置、日志审计)
日志格式能否满足国调要求或提供日志解析插件
厂商名称
是否启用
所在安全区




















网络设备提供信息
序号
内网交换机名称
IP地址
所在区域(1、2)
设备厂商
固件版本
型号
是否支持固件升级
支持SNMP协议版本
连接设备涉网业务类型
备注
风险规避措施


工作内容与运行中的监控、远动等业务没有交互,因此对运行系统的影响较小,但是由于涉及到主机设备的探针布置、参数修改及重启,以及交换机的升级和更换,故针对可能有影响的设备进行逐一分析并列举应对措施。


序号
风险识别
应对措施
1
本次进站工作涉及范围较宽,涉及设备较多,存在工作范围的风险;
明确工作范围,防止走错屏柜和间隔,防止误操作设备;
明确工作内容,防止错误操作;
实施过程中,应遵循安全规程的组织措施和技术措施,确保安全措施可靠落实和安全生产工作有序开展。
2
主机需要布置安全探针并配置参数等,理论上存在对原监控系统业务影响风险,而且需要重启主机等操作;
操作前做好备份,对有冗余的主机,先操作其中一台,确保测试完毕无异常后,再操作另外一台;
工作前应制定详细的实施方案。
3
站控层交换机升级程序或者更换交换机,修改配置并重启等操作,并且现场站控层通信网络为单网,故会造成主机、网关机和保护、测控等装置短时间的单网通信中断;
需要提前联系调度,做好主站相应措施。
4
厂站纵向加密涉及修改配置操作。
需要提前做好纵向加密配置备份及策略备份。
5
与主站联调过程中,存在使用调试专用笔记本电脑测试站控层交换机网络安全事件触发。
工作中严格管控外来工作人员行为,严禁连接外网,防止发生网络安全告警信息和违规外联。
南瑞信通NS-5000电力监控系统网络安全管理平台及ISG-3000网络安全监测装置简介
一、背景
国调自2016年底启动新一代内网安全监视平台的研制工作,也就是电力监控系统网络安全管理系统,包含主站端的管理平台和厂站端的网络安全监测装置2部分,平台部署与国、分、省、地调侧,装置部署于变电站、电厂调度数据网涉网侧。
根据经研咨「2019】712号文,项目投资为:平台6.8亿,装置20亿,其中国(分)、省调平台为231万/套,大型地调(厂站数量超过100家)为209万/套,小型地调(厂站数量不到100家)为175万/套,监测装置5.5~7.5万/台。
系统按照设备自身感知、监测装置分布采集、监管平台统一管控的原则,构建感知、采集、管控三层架构的网络安全监管系统技术体系。
实施流程
主站工作
资产录入
主站平台运维人员根据厂站调试人员提供的接入申请单和证书进行网络安全监测装置资产录入,并与其进行多通道双向身份认证。
远程调阅测试
主平台(备平台)通过各个通道对厂站网络安全监测装置采集信息、上传事件、监控对象、网络拓扑进行调阅,确认调阅功能正常。
配合告警上送测试
主站平台运维人员在厂站调试人员进行告警模拟上送工作时予以配合,观察告警接收情况。
厂站工作
安装
上架——施工人员将网络安全监测装置在前期调研选定的屏柜位置进行上架。若需更换交换机,应在站控层交换机所在屏柜寻找位置上架新交换机。若不需更换交换机,且站内无数据网交换机,可将配备的交换机作为数据网交换机使用,在数据网屏柜寻找位置进行上架。
接电——施工人员进行设备接电。网络安全监测装置支持DC/AC 220/110V,应连接双路电源。交换机若接交流,则使用自带电源线连接机柜PDU,若需接高压直流电源参照《附件3 H3C S3100交换机高压直流接线方法》。网络安全监测装置与交换机机箱均应接地。
布线——施工人员进行网线的敷设。通常需要新增六根网线:
网络安全监测装置1口至一区一平面数据网交换机
网络安全监测装置2口至一区二平面数据网交换机
网络安全监测装置3口至A网站控层交换机2口
主机提供信息
厂站侧主机按照规范需要接入:I区, 监控主机;五防系统;远动机;继电保护模块;时钟系统。II区,电能量采集装置;故障录波;保信子站。需协调用户安排相关厂家到达现场配合。


序号
变电站名称
涉网业务主机名称
IP
厂商名
主机涉网业务类型
所在安全区(1、2区)
1、2区网络是否可达(用防火墙作为隔离)
是否可信计算(操作系统安全加固)
操作系统(Windows、Linux、Unix)
版本号
综自厂商名称
填表人姓名、联系电话(必填)
江苏去哪买南瑞网络安全监测