科东网络安全监测价格 安全检查和实时告警 科东

附录A
(资料性附录)
采集信息规范
A.1 Ⅱ型网络安全监测装置采集信息列表
表A.1 服务器、工作站设备采集信息表


表A.2 网络设备采集信息表
序号
采集信息
信息产生方式
备注及说明
1
配置变更
触发
SNMP TRAP,当交换机配置有变更时产生
2
网口状态
周期
SNMP轮询(默认5秒钟,可配置),交换机应能够提供所有网口的up/down状态
3
网口up
触发
SNMP TRAP,当交换机网口有设备接入时产生
4
网口down
触发
SNMP TRAP,当交换机网口有设备拔出时产生
5
网口流量超过阈值
触发
SNMP TRAP
各网口流量阈值为80%,流量超限应通过TRAP主动上报。
交换机应支持RMON协议告警组和事件组。
6
登录成功
触发
SNMP TRAP,当有用户成功登录交换机时产生
7
退出登录
触发
SNMP TRAP,当有用户退出登录交换机时产生
8
登录失败
触发
SNMP TRAP,当有用户登录交换机失败时产生
9
修改用户密码
触发
SNMP TRAP,当有用户成功修改交换机登录密码时产生
10
用户操作信息
触发
SNMP TRAP,当有登录的用户对交换机进行任何操作时,需要产生命令行形式的操作信息。
对于web登录的用户操作,交换机需要自行转换成命令行形式的操作信息
11
MAC地址绑定关系
周期
SNMP轮询(默认60分钟,可配置),交换机应能够提供所有网口的MAC地址绑定关系。
交换机应绑定MAC地址,并关闭自动学习功能。


表A.3 安全防护设备:横向隔离装置采集信息表


表A.4 安全防护设备:防火墙采集信息表
公司现有员工总数为993人。科东公司93%的员工具有本科及以上学历,其中硕士、博士234人;37%的员工获得各类专业技术资格,其中教授级高级工程师8人、中高级以上工程师176人,国家“千人计划”专家—集团电网仿真与可视化首席专家1名。国家电网专业规划专家多名,集团专家8名、资深专家1名。公司已形成了一支老中青相结合的、具有高技术水平和创新能力的人才队伍,成为电网自动化领域科研及工程建设的一支重要力量。
4.9.4通信功能
与服务器、工作站设备通信
支持采用自定义TCP协议与服务器、工作站等设备进行通信,实现对服务器、工作站等设备的信息采集与命令控制。报文格式包括报文头、报文体和报文尾三部分。
与网络设备通信
支持通过SNMP协议主动从交换机获取所需信息;
支持通过SNMP TRAP协议被动接收交换机事件信息;
采用SNMP、SNMP TRAP V3版本与交换机进行通信;
支持通过日志协议采集交换机信息。
与安全防护设备通信
网络安全监测装置与安全防护设备通信应支持通过GB/T 31992协议采集安全防护设备信息。
事件上传通信
采用DL/T634.5104通信协议;网络安全管理平台作为服务端,网络安全监测装置作为客户端;采用自定义的报文类型;TCP连接建立后,首先进行基于调度数字证书的双向身份认证,认证通过后才能进行事件上传;只与网络安全管理平台建立一条TCP连接;
服务代理通信
采用基于TCP的自定义通信协议;网络安全监测装置作为服务端,网络安全管理平台作为客户端;支持多个TCP连接,至少支持4个;对未配置的网络安全管理平台IP地址发来的TCP连接请求拒绝响应;
性能指标
Ⅱ型网络安全监测装置采集信息吞吐量≥1000条/s;
Ⅱ型网络安全监测装置支持监测对象数量≥100;
Ⅱ型网络安全监测装置内存≥4GB,存储空间≥250GB;
对上传事件信息的处理时间≤500ms;
对远程调阅的处理时间≤500ms;
具备9个10M/100M/1000M自适应以太网电口(支持网口扩展),采用RJ45接口;
通过IRIG-B同步,对时精度≤1ms,通过SNTP同步,对时精度≤100ms;
在没有外部时钟源校正时,24小时守时误差不超过1s;
平均故障间隔时间(MTBF)≥30000h。
科东网络安全监测价格
科东公司实行董事会领导下的总经理负责制,由总经理全面负责公司运营。公司下设调度自动化分公司、电网控制与仿真分公司、电力市场与营销自动化分公司、通信与安全分公司、调度信息分公司、配电技术分公司、研发技术中心、营销中心、综合管理部、生产管理部、安全质量部、财务资产部、人力资源部、沈阳办事处等,形成了覆盖电网和电厂大部分电气专业的具有从事科研开发和承担工程项目,进行质量检测的综合性企业。
科东公司每年承担多项国家或国家电网公司科研项目,年工程实施项目上百个,具备较强的科研与工程承接、售后服务能力,是我国研究智能用电服务、电网自动化理论与实践研究的主要单位之一。在此基础上科东公司还积极拓展行业外市场及国际市场,完成了老挝电力调度项目建设,目前系统运行稳定,获得用户一致好评,为大力拓展海外市场奠定了基础。
北京科东电力控制系统有限责任公司(以下简称“科东公司”)成立于1995年11月,时由中国东北电力集团公司、电力工业部电力科学研究院(中国电力科学研究院前身)共同出资设立,注册资本15000万元,是北京市认定的高新技术企业和软件企业;2002年,并入中国电科院电网及仿真业务;国家鼓励创新,东北电网20%股份转让公司骨干,成为“混合所有制”企业;2010年,国资委规范国有企业员工持股和投资,成为中国电力科学研究院独资子公司;2012年,国家电网产业科研整合,划转至国网电力科学研究院;2013年,国家电网规范资本市场同业竞争,划转至国电科技股份有限公司。