序號

物項

數(shù)量

單位

技術(shù)要求

1

網(wǎng)閘

2

臺

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機(jī)制阻斷穿透性TCP連接，支持?jǐn)?shù)據(jù)正向傳輸和反向管控、綜合報文過濾與訪問控制、應(yīng)用層訪問控制、工

業(yè)協(xié)議過濾、三權(quán)分立等功能。

2

入侵檢測系統(tǒng)

6

臺

網(wǎng)絡(luò)入侵檢測系統(tǒng)，可對工業(yè)網(wǎng)絡(luò)入侵攻擊行為進(jìn)行識別和告警，支持入侵檢測、病毒檢測、工

業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密碼檢測、端口鏡像、三權(quán)分立等功能。

3

工業(yè)防火墻

14

臺

工業(yè)防火墻系統(tǒng)，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防護(hù)，支持多種工業(yè)協(xié)議的深度解析、OPC動態(tài)端口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測、流

量管理策略等功能。

4

漏洞掃描設(shè)備

2

臺

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡(luò)資

產(chǎn)漏洞進(jìn)行識別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web應(yīng)用

掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、檢測結(jié)果評分、報表生成、三權(quán)分立等功能。

5

網(wǎng)閘

4

臺

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機(jī)制阻斷穿透

性TCP連接，支持IP/MAC綁定、綜合報文過濾與訪問控制、單比特應(yīng)答、三權(quán)分立等功能。

6

終端防護(hù)軟件

4

套

終端防護(hù)軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，兼容Linux/國產(chǎn)OS：Centos7.8、凝思6.0.80、銀河麒麟V10、UOSV20，支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策略等功能。

7

終端防護(hù)軟件

2

套

終端防護(hù)軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，兼容Linux/國產(chǎn)OS：Centos7.8、凝思6.0.80、銀河麒麟V10、UOSV20，支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策略等功能。

8

統(tǒng)一安全管理平臺

2

臺

統(tǒng)一安全管理平臺，能對可管控網(wǎng)絡(luò)安全資產(chǎn)進(jìn)行統(tǒng)一管理，支持網(wǎng)絡(luò)安全日志采集與記錄、日志范化、可管控安全設(shè)備遠(yuǎn)程管理操作、網(wǎng)絡(luò)安全設(shè)備狀態(tài)監(jiān)測、主控室報警燈接口等功能。

9

日志審計

2

臺

日志審計與管理系統(tǒng)，可對網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進(jìn)行集中采集與存儲，支持日志采集、日志范化、日志存儲、事件分析、事件告警、三權(quán)分立等功能，日志存儲周

期不低于6個月。

10

防病毒軟件

4

套

終端防病毒軟件，支持支持客戶端/服務(wù)器端部署，包括Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、

Windows Server 2003、Windows Server 2008、

Windows Server 2012、Windows Server 2016、

Windows Server 2019、Windows Server 2022、

suse Linux SP12，支持病毒查殺、漏洞修復(fù)、

惡意行為監(jiān)控、三權(quán)分立等功能。

11

生物特征識別儀

6

臺

指紋識別設(shè)備，支持1：1或1：N比對模式，提供API接口和通訊接口。

序號

物項

數(shù)量

單位

技術(shù)要求

1

網(wǎng)閘（雙向工業(yè)）

1

臺

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機(jī)制阻斷穿透性TCP連接，支持?jǐn)?shù)據(jù)正向傳輸和反向管

控、綜合報文過濾與訪問控制、應(yīng)用層訪問控制、工業(yè)協(xié)議過濾、三權(quán)分立等功能。

2

網(wǎng)閘（單向工業(yè)，千兆）

1

臺

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機(jī)制阻斷穿

透性TCP連接，支持IP/MAC綁定、綜合報文過

濾與訪問控制、單比特應(yīng)答、三權(quán)分立等功

能。

3

網(wǎng)閘（單向工業(yè)

OPC）

1

臺

單向OPC工業(yè)網(wǎng)閘，“2+1雙主機(jī)”架構(gòu)防止穿透性TCP聯(lián)接，支持物理單向傳輸、OPC DA/AE協(xié)議、OPC點(diǎn)表自動導(dǎo)入、綜合報文過濾與訪問控制、協(xié)議轉(zhuǎn)換、IP/MAC綁定、三權(quán)分立等功

能。

4

網(wǎng)閘（反向）

1

臺

反向網(wǎng)閘，完全滿足《全國電力二次系統(tǒng)安全

防護(hù)總體方案》標(biāo)準(zhǔn)要求，只允許數(shù)據(jù)由外網(wǎng)

向內(nèi)網(wǎng)傳輸，支持基于非對稱加密算法數(shù)字簽

名和驗證、基于對稱加密算法的數(shù)據(jù)加密,支持

電力專用加密算法、綜合報文過濾與訪問控

制、雙向地址轉(zhuǎn)換等功能。

5

入侵檢測系統(tǒng)

1

臺

網(wǎng)絡(luò)入侵檢測系統(tǒng)，可對工業(yè)網(wǎng)絡(luò)入侵攻擊行

為進(jìn)行識別和告警，支持入侵檢測、病毒檢

測、工業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密

碼檢測、端口鏡像、三權(quán)分立等功能。

6

工業(yè)防火墻

1

臺

工業(yè)防火墻系統(tǒng)，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防護(hù)，支持多種工業(yè)協(xié)議的深度解析、OPC動態(tài)端

口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測、

流量管理策略等功能。

7

漏洞掃描設(shè)備

1

臺

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡(luò)資產(chǎn)漏洞進(jìn)行識別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web應(yīng)用掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、

檢測結(jié)果評分、報表生成、三權(quán)分立等功能。

8

終端防護(hù)軟件

（單點(diǎn)）

1

個

終端防護(hù)軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，

兼容Linux/國產(chǎn)OS：Centos7.8、凝思

6.0.80、銀河麒麟V10、UOSV20，支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策

略等功能。

9

統(tǒng)一安全管理平臺

1

臺

統(tǒng)一安全管理平臺，能對可管控網(wǎng)絡(luò)安全資產(chǎn)

進(jìn)行統(tǒng)一管理，支持網(wǎng)絡(luò)安全日志采集與記

錄、日志范化、可管控安全設(shè)備遠(yuǎn)程管理操

作、網(wǎng)絡(luò)安全設(shè)備狀態(tài)監(jiān)測、主控室報警燈接

口等功能。

10

日志審計

1

臺

日志審計與管理系統(tǒng)，可對網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進(jìn)行集中采集與存儲，支持日志采集、日志范化、日志存儲、事件分析、事件告警、三權(quán)分立等功能，日志

存儲周期不低于6個月。

11

防病毒軟件

1

套

終端防病毒軟件，支持支持客戶端/服務(wù)器端部署，包括Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server

2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12，支持病毒查殺、漏洞

修復(fù)、惡意行為監(jiān)控、三權(quán)分立等功能。

12

生物特征識別儀

1

臺

指紋識別設(shè)備，支持1：1或1：N比對模式，

提供API接口和通訊接口。

13

堡壘機(jī)

1

臺

運(yùn)維審計系統(tǒng)，提供RDP、SSH、Telnet、

FTP/SFTP等協(xié)議的單點(diǎn)登錄和運(yùn)維審計，支持資產(chǎn)管理、角色權(quán)限自定義、HTML5運(yùn)維、動態(tài)

授權(quán)、操作審計、統(tǒng)計報表等功能。

14

流量審計

1

臺

工業(yè)網(wǎng)絡(luò)安全審計與監(jiān)測系統(tǒng)，旁路鏡像或串行部署，支持接口鏡像、工業(yè)協(xié)議深度解析、策略學(xué)習(xí)、流量審計、斷線重連監(jiān)測、入侵檢

測、事件錄波等功能。

15

態(tài)勢感知系統(tǒng)

1

臺

工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺，內(nèi)置工業(yè)安全綜

合態(tài)勢、工業(yè)資產(chǎn)態(tài)勢、資產(chǎn)漏洞態(tài)勢、異常

行為態(tài)勢等安全態(tài)勢大屏，支持安全數(shù)據(jù)采

集、關(guān)聯(lián)分析、資產(chǎn)管理、風(fēng)險管理、威脅管

理、儀表盤、三權(quán)分立等功能。