序號(hào)

物項(xiàng)

數(shù)量

單位

技術(shù)要求

1

網(wǎng)閘

2

臺(tái)

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機(jī)制阻斷穿 透性 TCP 連接，支持?jǐn)?shù)據(jù)正向傳輸和反向管控、 綜合報(bào)文過濾與訪問控制、應(yīng)用層訪問控制、工

業(yè)協(xié)議過濾、三權(quán)分立等功能。

2

入侵檢測(cè)系統(tǒng)

6

臺(tái)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可對(duì)工業(yè)網(wǎng)絡(luò)入侵攻擊行為

序號(hào)

物項(xiàng)

數(shù)量

單位

技術(shù)要求

進(jìn)行識(shí)別和告警，支持入侵檢測(cè)、病毒檢測(cè)、工

業(yè)協(xié)議深度解析、非法外聯(lián)檢測(cè)、弱密碼檢測(cè)、 端口鏡像、三權(quán)分立等功能。

3

工業(yè)防火墻

14

臺(tái)

工業(yè)防火墻系統(tǒng)，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防 護(hù)，支持多種工業(yè)協(xié)議的深度解析、OPC 動(dòng)態(tài)端 口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測(cè)、流

量管理策略等功能。

4

漏洞掃描設(shè)備

2

臺(tái)

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對(duì)工業(yè)網(wǎng)絡(luò)資

產(chǎn)漏洞進(jìn)行識(shí)別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web 應(yīng)用

掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、檢測(cè) 結(jié)果評(píng)分、報(bào)表生成、三權(quán)分立等功能。

5

網(wǎng)閘

4

臺(tái)

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機(jī)制阻斷穿透

性 TCP 連接，支持 IP/MAC 綁定、綜合報(bào)文過濾 與訪問控制、單比特應(yīng)答、三權(quán)分立等功能。

6

終端防護(hù)軟件

4

套

終端防護(hù)軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，兼 容 Linux/國(guó)產(chǎn) OS：Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20，支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤訪問策略等功能。

7

終端防護(hù)軟件

2

套

終端防護(hù)軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，兼 容 Linux/國(guó)產(chǎn) OS：Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20，支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤訪問策略等功能。

8

統(tǒng)一安全管理平 臺(tái)

2

臺(tái)

統(tǒng)一安全管理平臺(tái)，能對(duì)可管控網(wǎng)絡(luò)安全資產(chǎn)進(jìn) 行統(tǒng)一管理，支持網(wǎng)絡(luò)安全日志采集與記錄、日 志范化、可管控安全設(shè)備遠(yuǎn)程管理操作、網(wǎng)絡(luò)安 全設(shè)備狀態(tài)監(jiān)測(cè)、主控室報(bào)警燈接口等功能。

9

日志審計(jì)

2

臺(tái)

日志審計(jì)與管理系統(tǒng)，可對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系 統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進(jìn)行集中采集與存 儲(chǔ)，支持日志采集、日志范化、日志存儲(chǔ)、事件 分析、事件告警、三權(quán)分立等功能，日志存儲(chǔ)周

期不低于 6 個(gè)月。

10

防病毒軟件

4

套

終端防病毒軟件，支持支持客戶端/服務(wù)器端部 署，包括 Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、

Windows Server 2003、Windows Server 2008、

Windows Server 2012、Windows Server 2016、

Windows Server 2019、Windows Server 2022、

suse Linux SP12，支持病毒查殺、漏洞修復(fù)、

惡意行為監(jiān)控、三權(quán)分立等功能。

11

生物特征識(shí)別儀

6

臺(tái)

指紋識(shí)別設(shè)備，支持 1：1 或 1：N 比對(duì)模式，提 供 API 接口和通訊接口。

序號(hào)

物項(xiàng)

數(shù)量

單位

技術(shù)要求

1

網(wǎng)閘（雙向工

1

臺(tái)

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機(jī)制阻斷

序號(hào)

物項(xiàng)

數(shù)量

單位

技術(shù)要求

業(yè)）

穿透性 TCP 連接，支持?jǐn)?shù)據(jù)正向傳輸和反向管

控、綜合報(bào)文過濾與訪問控制、應(yīng)用層訪問控 制、工業(yè)協(xié)議過濾、三權(quán)分立等功能。

2

網(wǎng)閘（單向工 業(yè)，千兆）

1

臺(tái)

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機(jī)制阻斷穿

透性 TCP 連接，支持 IP/MAC 綁定、綜合報(bào)文過

濾與訪問控制、單比特應(yīng)答、三權(quán)分立等功

能。

3

網(wǎng)閘（單向工業(yè)

OPC）

1

臺(tái)

單向 OPC 工業(yè)網(wǎng)閘，“2+1 雙主機(jī)”架構(gòu)防止穿 透性 TCP 聯(lián)接，支持物理單向傳輸、OPC DA/AE 協(xié)議、OPC 點(diǎn)表自動(dòng)導(dǎo)入、綜合報(bào)文過濾與訪問 控制、協(xié)議轉(zhuǎn)換、 IP/MAC 綁定、三權(quán)分立等功

能。

4

網(wǎng)閘（反向）

1

臺(tái)

反向網(wǎng)閘，完全滿足《全國(guó)電力二次系統(tǒng)安全

防護(hù)總體方案》標(biāo)準(zhǔn)要求，只允許數(shù)據(jù)由外網(wǎng)

向內(nèi)網(wǎng)傳輸，支持基于非對(duì)稱加密算法數(shù)字簽

名和驗(yàn)證、基于對(duì)稱加密算法的數(shù)據(jù)加密,支持

電力專用加密算法、綜合報(bào)文過濾與訪問控

制、雙向地址轉(zhuǎn)換等功能。

5

入侵檢測(cè)系統(tǒng)

1

臺(tái)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可對(duì)工業(yè)網(wǎng)絡(luò)入侵攻擊行

為進(jìn)行識(shí)別和告警，支持入侵檢測(cè)、病毒檢

測(cè)、工業(yè)協(xié)議深度解析、非法外聯(lián)檢測(cè)、弱密

碼檢測(cè)、端口鏡像、三權(quán)分立等功能。

6

工業(yè)防火墻

1

臺(tái)

工業(yè)防火墻系統(tǒng)，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防 護(hù)，支持多種工業(yè)協(xié)議的深度解析、OPC 動(dòng)態(tài)端

口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測(cè)、

流量管理策略等功能。

7

漏洞掃描設(shè)備

1

臺(tái)

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對(duì)工業(yè)網(wǎng)絡(luò) 資產(chǎn)漏洞進(jìn)行識(shí)別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web 應(yīng) 用掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、

檢測(cè)結(jié)果評(píng)分、報(bào)表生成、三權(quán)分立等功能。

8

終端防護(hù)軟件

（單點(diǎn)）

1

個(gè)

終端防護(hù)軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，

兼容 Linux/國(guó)產(chǎn) OS：Centos7.8、凝思

6.0.80、銀河麒麟 V10、UOSV20，支持病毒掃 描、雙因素身份鑒別、程序白名單、U 盤訪問策

略等功能。

9

統(tǒng)一安全管理平 臺(tái)

1

臺(tái)

統(tǒng)一安全管理平臺(tái)，能對(duì)可管控網(wǎng)絡(luò)安全資產(chǎn)

進(jìn)行統(tǒng)一管理，支持網(wǎng)絡(luò)安全日志采集與記

錄、日志范化、可管控安全設(shè)備遠(yuǎn)程管理操

作、網(wǎng)絡(luò)安全設(shè)備狀態(tài)監(jiān)測(cè)、主控室報(bào)警燈接

口等功能。

10

日志審計(jì)

1

臺(tái)

日志審計(jì)與管理系統(tǒng)，可對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系 統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進(jìn)行集中采集與 存儲(chǔ)，支持日志采集、日志范化、日志存儲(chǔ)、 事件分析、事件告警、三權(quán)分立等功能，日志

存儲(chǔ)周期不低于 6 個(gè)月。

11

防病毒軟件

1

套

終端防病毒軟件，支持支持客戶端/服務(wù)器端部 署，包括 Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、

序號(hào)

物項(xiàng)

數(shù)量

單位

技術(shù)要求

Windows Server 2003、Windows Server

2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12，支持病毒查殺、漏洞

修復(fù)、惡意行為監(jiān)控、三權(quán)分立等功能。

12

生物特征識(shí)別儀

1

臺(tái)

指紋識(shí)別設(shè)備，支持 1：1 或 1：N 比對(duì)模式，

提供 API 接口和通訊接口。

13

堡壘機(jī)

1

臺(tái)

運(yùn)維審計(jì)系統(tǒng)，提供 RDP、SSH、Telnet、

FTP/SFTP 等協(xié)議的單點(diǎn)登錄和運(yùn)維審計(jì)，支持 資產(chǎn)管理、角色權(quán)限自定義、HTML5 運(yùn)維、動(dòng)態(tài)

授權(quán)、操作審計(jì)、統(tǒng)計(jì)報(bào)表等功能。

14

流量審計(jì)

1

臺(tái)

工業(yè)網(wǎng)絡(luò)安全審計(jì)與監(jiān)測(cè)系統(tǒng)，旁路鏡像或串 行部署，支持接口鏡像、工業(yè)協(xié)議深度解析、 策略學(xué)習(xí)、流量審計(jì)、斷線重連監(jiān)測(cè)、入侵檢

測(cè)、事件錄波等功能。

15

態(tài)勢(shì)感知系統(tǒng)

1

臺(tái)

工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，內(nèi)置工業(yè)安全綜

合態(tài)勢(shì)、工業(yè)資產(chǎn)態(tài)勢(shì)、資產(chǎn)漏洞態(tài)勢(shì)、異常

行為態(tài)勢(shì)等安全態(tài)勢(shì)大屏，支持安全數(shù)據(jù)采

集、關(guān)聯(lián)分析、資產(chǎn)管理、風(fēng)險(xiǎn)管理、威脅管

理、儀表盤、三權(quán)分立等功能。