序號

物項

數(shù)量

單位

技術要求

1

網(wǎng)閘

2

臺

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機制阻斷穿透性TCP連接，支持數(shù)據(jù)正向傳輸和反向管控、綜合報文過濾與訪問控制、應用層訪問控制、工

業(yè)協(xié)議過濾、三權分立等功能。

2

入侵檢測系統(tǒng)

6

臺

網(wǎng)絡入侵檢測系統(tǒng)，可對工業(yè)網(wǎng)絡入侵攻擊行為進行識別和告警，支持入侵檢測、病毒檢測、工

業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密碼檢測、端口鏡像、三權分立等功能。

3

工業(yè)防火墻

14

臺

工業(yè)防火墻系統(tǒng)，實現(xiàn)工業(yè)網(wǎng)絡邊界隔離與防護，支持多種工業(yè)協(xié)議的深度解析、OPC動態(tài)端口開放、網(wǎng)絡訪問控制、防病毒、入侵檢測、流

量管理策略等功能。

4

漏洞掃描設備

2

臺

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡資

產(chǎn)漏洞進行識別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web應用

掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、檢測結果評分、報表生成、三權分立等功能。

5

網(wǎng)閘

4

臺

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機制阻斷穿透

性TCP連接，支持IP/MAC綁定、綜合報文過濾與訪問控制、單比特應答、三權分立等功能。

6

終端防護軟件

4

套

終端防護軟件，兼容客戶端/服務器：Windows server2022、Windows10、suse Linux SP12，兼容Linux/國產(chǎn)OS：Centos7.8、凝思6.0.80、銀河麒麟V10、UOSV20，支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策略等功能。

7

終端防護軟件

2

套

終端防護軟件，兼容客戶端/服務器：Windows server2022、Windows10、suse Linux SP12，兼容Linux/國產(chǎn)OS：Centos7.8、凝思6.0.80、銀河麒麟V10、UOSV20，支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策略等功能。

8

統(tǒng)一安全管理平臺

2

臺

統(tǒng)一安全管理平臺，能對可管控網(wǎng)絡安全資產(chǎn)進行統(tǒng)一管理，支持網(wǎng)絡安全日志采集與記錄、日志范化、可管控安全設備遠程管理操作、網(wǎng)絡安全設備狀態(tài)監(jiān)測、主控室報警燈接口等功能。

9

日志審計

2

臺

日志審計與管理系統(tǒng)，可對網(wǎng)絡設備、主機系統(tǒng)、安全設備等網(wǎng)絡資產(chǎn)日志進行集中采集與存儲，支持日志采集、日志范化、日志存儲、事件分析、事件告警、三權分立等功能，日志存儲周

期不低于6個月。

10

防病毒軟件

4

套

終端防病毒軟件，支持支持客戶端/服務器端部署，包括Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、

Windows Server 2003、Windows Server 2008、

Windows Server 2012、Windows Server 2016、

Windows Server 2019、Windows Server 2022、

suse Linux SP12，支持病毒查殺、漏洞修復、

惡意行為監(jiān)控、三權分立等功能。

11

生物特征識別儀

6

臺

指紋識別設備，支持1：1或1：N比對模式，提供API接口和通訊接口。

序號

物項

數(shù)量

單位

技術要求

1

網(wǎng)閘（雙向工業(yè)）

1

臺

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機制阻斷穿透性TCP連接，支持數(shù)據(jù)正向傳輸和反向管

控、綜合報文過濾與訪問控制、應用層訪問控制、工業(yè)協(xié)議過濾、三權分立等功能。

2

網(wǎng)閘（單向工業(yè)，千兆）

1

臺

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機制阻斷穿

透性TCP連接，支持IP/MAC綁定、綜合報文過

濾與訪問控制、單比特應答、三權分立等功

能。

3

網(wǎng)閘（單向工業(yè)

OPC）

1

臺

單向OPC工業(yè)網(wǎng)閘，“2+1雙主機”架構防止穿透性TCP聯(lián)接，支持物理單向傳輸、OPC DA/AE協(xié)議、OPC點表自動導入、綜合報文過濾與訪問控制、協(xié)議轉換、IP/MAC綁定、三權分立等功

能。

4

網(wǎng)閘（反向）

1

臺

反向網(wǎng)閘，完全滿足《全國電力二次系統(tǒng)安全

防護總體方案》標準要求，只允許數(shù)據(jù)由外網(wǎng)

向內(nèi)網(wǎng)傳輸，支持基于非對稱加密算法數(shù)字簽

名和驗證、基于對稱加密算法的數(shù)據(jù)加密,支持

電力專用加密算法、綜合報文過濾與訪問控

制、雙向地址轉換等功能。

5

入侵檢測系統(tǒng)

1

臺

網(wǎng)絡入侵檢測系統(tǒng)，可對工業(yè)網(wǎng)絡入侵攻擊行

為進行識別和告警，支持入侵檢測、病毒檢

測、工業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密

碼檢測、端口鏡像、三權分立等功能。

6

工業(yè)防火墻

1

臺

工業(yè)防火墻系統(tǒng)，實現(xiàn)工業(yè)網(wǎng)絡邊界隔離與防護，支持多種工業(yè)協(xié)議的深度解析、OPC動態(tài)端

口開放、網(wǎng)絡訪問控制、防病毒、入侵檢測、

流量管理策略等功能。

7

漏洞掃描設備

1

臺

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡資產(chǎn)漏洞進行識別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web應用掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、

檢測結果評分、報表生成、三權分立等功能。

8

終端防護軟件

（單點）

1

個

終端防護軟件，兼容客戶端/服務器：Windows server2022、Windows10、suse Linux SP12，

兼容Linux/國產(chǎn)OS：Centos7.8、凝思

6.0.80、銀河麒麟V10、UOSV20，支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策

略等功能。

9

統(tǒng)一安全管理平臺

1

臺

統(tǒng)一安全管理平臺，能對可管控網(wǎng)絡安全資產(chǎn)

進行統(tǒng)一管理，支持網(wǎng)絡安全日志采集與記

錄、日志范化、可管控安全設備遠程管理操

作、網(wǎng)絡安全設備狀態(tài)監(jiān)測、主控室報警燈接

口等功能。

10

日志審計

1

臺

日志審計與管理系統(tǒng)，可對網(wǎng)絡設備、主機系統(tǒng)、安全設備等網(wǎng)絡資產(chǎn)日志進行集中采集與存儲，支持日志采集、日志范化、日志存儲、事件分析、事件告警、三權分立等功能，日志

存儲周期不低于6個月。

11

防病毒軟件

1

套

終端防病毒軟件，支持支持客戶端/服務器端部署，包括Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server

2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12，支持病毒查殺、漏洞

修復、惡意行為監(jiān)控、三權分立等功能。

12

生物特征識別儀

1

臺

指紋識別設備，支持1：1或1：N比對模式，

提供API接口和通訊接口。

13

堡壘機

1

臺

運維審計系統(tǒng)，提供RDP、SSH、Telnet、

FTP/SFTP等協(xié)議的單點登錄和運維審計，支持資產(chǎn)管理、角色權限自定義、HTML5運維、動態(tài)

授權、操作審計、統(tǒng)計報表等功能。

14

流量審計

1

臺

工業(yè)網(wǎng)絡安全審計與監(jiān)測系統(tǒng)，旁路鏡像或串行部署，支持接口鏡像、工業(yè)協(xié)議深度解析、策略學習、流量審計、斷線重連監(jiān)測、入侵檢

測、事件錄波等功能。

15

態(tài)勢感知系統(tǒng)

1

臺

工業(yè)網(wǎng)絡安全態(tài)勢感知平臺，內(nèi)置工業(yè)安全綜

合態(tài)勢、工業(yè)資產(chǎn)態(tài)勢、資產(chǎn)漏洞態(tài)勢、異常

行為態(tài)勢等安全態(tài)勢大屏，支持安全數(shù)據(jù)采

集、關聯(lián)分析、資產(chǎn)管理、風險管理、威脅管

理、儀表盤、三權分立等功能。