序號

物項

數(shù)量

單位

技術(shù)要求

1

網(wǎng)閘

2

臺

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機制阻斷穿 透性 TCP 連接，支持數(shù)據(jù)正向傳輸和反向管控、 綜合報文過濾與訪問控制、應(yīng)用層訪問控制、工

業(yè)協(xié)議過濾、三權(quán)分立等功能。

2

入侵檢測系統(tǒng)

6

臺

網(wǎng)絡(luò)入侵檢測系統(tǒng)，可對工業(yè)網(wǎng)絡(luò)入侵攻擊行為

序號

物項

數(shù)量

單位

技術(shù)要求

進行識別和告警，支持入侵檢測、病毒檢測、工

業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密碼檢測、 端口鏡像、三權(quán)分立等功能。

3

工業(yè)防火墻

14

臺

工業(yè)防火墻系統(tǒng)，實現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防 護，支持多種工業(yè)協(xié)議的深度解析、OPC 動態(tài)端 口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測、流

量管理策略等功能。

4

漏洞掃描設(shè)備

2

臺

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡(luò)資

產(chǎn)漏洞進行識別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web 應(yīng)用

掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、檢測 結(jié)果評分、報表生成、三權(quán)分立等功能。

5

網(wǎng)閘

4

臺

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機制阻斷穿透

性 TCP 連接，支持 IP/MAC 綁定、綜合報文過濾 與訪問控制、單比特應(yīng)答、三權(quán)分立等功能。

6

終端防護軟件

4

套

終端防護軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，兼 容 Linux/國產(chǎn) OS：Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20，支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤訪問策略等功能。

7

終端防護軟件

2

套

終端防護軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，兼 容 Linux/國產(chǎn) OS：Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20，支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤訪問策略等功能。

8

統(tǒng)一安全管理平 臺

2

臺

統(tǒng)一安全管理平臺，能對可管控網(wǎng)絡(luò)安全資產(chǎn)進 行統(tǒng)一管理，支持網(wǎng)絡(luò)安全日志采集與記錄、日 志范化、可管控安全設(shè)備遠程管理操作、網(wǎng)絡(luò)安 全設(shè)備狀態(tài)監(jiān)測、主控室報警燈接口等功能。

9

日志審計

2

臺

日志審計與管理系統(tǒng)，可對網(wǎng)絡(luò)設(shè)備、主機系 統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進行集中采集與存 儲，支持日志采集、日志范化、日志存儲、事件 分析、事件告警、三權(quán)分立等功能，日志存儲周

期不低于 6 個月。

10

防病毒軟件

4

套

終端防病毒軟件，支持支持客戶端/服務(wù)器端部 署，包括 Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、

Windows Server 2003、Windows Server 2008、

Windows Server 2012、Windows Server 2016、

Windows Server 2019、Windows Server 2022、

suse Linux SP12，支持病毒查殺、漏洞修復(fù)、

惡意行為監(jiān)控、三權(quán)分立等功能。

11

生物特征識別儀

6

臺

指紋識別設(shè)備，支持 1：1 或 1：N 比對模式，提 供 API 接口和通訊接口。

序號

物項

數(shù)量

單位

技術(shù)要求

1

網(wǎng)閘（雙向工

1

臺

雙向工業(yè)網(wǎng)閘，專用隔離卡數(shù)據(jù)擺渡機制阻斷

序號

物項

數(shù)量

單位

技術(shù)要求

業(yè)）

穿透性 TCP 連接，支持數(shù)據(jù)正向傳輸和反向管

控、綜合報文過濾與訪問控制、應(yīng)用層訪問控 制、工業(yè)協(xié)議過濾、三權(quán)分立等功能。

2

網(wǎng)閘（單向工 業(yè)，千兆）

1

臺

單向千兆工業(yè)網(wǎng)閘，物理單向傳輸機制阻斷穿

透性 TCP 連接，支持 IP/MAC 綁定、綜合報文過

濾與訪問控制、單比特應(yīng)答、三權(quán)分立等功

能。

3

網(wǎng)閘（單向工業(yè)

OPC）

1

臺

單向 OPC 工業(yè)網(wǎng)閘，“2+1 雙主機”架構(gòu)防止穿 透性 TCP 聯(lián)接，支持物理單向傳輸、OPC DA/AE 協(xié)議、OPC 點表自動導(dǎo)入、綜合報文過濾與訪問 控制、協(xié)議轉(zhuǎn)換、 IP/MAC 綁定、三權(quán)分立等功

能。

4

網(wǎng)閘（反向）

1

臺

反向網(wǎng)閘，完全滿足《全國電力二次系統(tǒng)安全

防護總體方案》標準要求，只允許數(shù)據(jù)由外網(wǎng)

向內(nèi)網(wǎng)傳輸，支持基于非對稱加密算法數(shù)字簽

名和驗證、基于對稱加密算法的數(shù)據(jù)加密,支持

電力專用加密算法、綜合報文過濾與訪問控

制、雙向地址轉(zhuǎn)換等功能。

5

入侵檢測系統(tǒng)

1

臺

網(wǎng)絡(luò)入侵檢測系統(tǒng)，可對工業(yè)網(wǎng)絡(luò)入侵攻擊行

為進行識別和告警，支持入侵檢測、病毒檢

測、工業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密

碼檢測、端口鏡像、三權(quán)分立等功能。

6

工業(yè)防火墻

1

臺

工業(yè)防火墻系統(tǒng)，實現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防 護，支持多種工業(yè)協(xié)議的深度解析、OPC 動態(tài)端

口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測、

流量管理策略等功能。

7

漏洞掃描設(shè)備

1

臺

漏洞掃描系統(tǒng)，內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡(luò) 資產(chǎn)漏洞進行識別發(fā)現(xiàn)，支持系統(tǒng)掃描、Web 應(yīng) 用掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、

檢測結(jié)果評分、報表生成、三權(quán)分立等功能。

8

終端防護軟件

（單點）

1

個

終端防護軟件，兼容客戶端/服務(wù)器：Windows server2022、Windows10、suse Linux SP12，

兼容 Linux/國產(chǎn) OS：Centos7.8、凝思

6.0.80、銀河麒麟 V10、UOSV20，支持病毒掃 描、雙因素身份鑒別、程序白名單、U 盤訪問策

略等功能。

9

統(tǒng)一安全管理平 臺

1

臺

統(tǒng)一安全管理平臺，能對可管控網(wǎng)絡(luò)安全資產(chǎn)

進行統(tǒng)一管理，支持網(wǎng)絡(luò)安全日志采集與記

錄、日志范化、可管控安全設(shè)備遠程管理操

作、網(wǎng)絡(luò)安全設(shè)備狀態(tài)監(jiān)測、主控室報警燈接

口等功能。

10

日志審計

1

臺

日志審計與管理系統(tǒng)，可對網(wǎng)絡(luò)設(shè)備、主機系 統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進行集中采集與 存儲，支持日志采集、日志范化、日志存儲、 事件分析、事件告警、三權(quán)分立等功能，日志

存儲周期不低于 6 個月。

11

防病毒軟件

1

套

終端防病毒軟件，支持支持客戶端/服務(wù)器端部 署，包括 Windows XP、Windows 7、Windows

8、Windows 8.1、Windows 10、Windows 11、

序號

物項

數(shù)量

單位

技術(shù)要求

Windows Server 2003、Windows Server

2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12，支持病毒查殺、漏洞

修復(fù)、惡意行為監(jiān)控、三權(quán)分立等功能。

12

生物特征識別儀

1

臺

指紋識別設(shè)備，支持 1：1 或 1：N 比對模式，

提供 API 接口和通訊接口。

13

堡壘機

1

臺

運維審計系統(tǒng)，提供 RDP、SSH、Telnet、

FTP/SFTP 等協(xié)議的單點登錄和運維審計，支持 資產(chǎn)管理、角色權(quán)限自定義、HTML5 運維、動態(tài)

授權(quán)、操作審計、統(tǒng)計報表等功能。

14

流量審計

1

臺

工業(yè)網(wǎng)絡(luò)安全審計與監(jiān)測系統(tǒng)，旁路鏡像或串 行部署，支持接口鏡像、工業(yè)協(xié)議深度解析、 策略學(xué)習(xí)、流量審計、斷線重連監(jiān)測、入侵檢

測、事件錄波等功能。

15

態(tài)勢感知系統(tǒng)

1

臺

工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺，內(nèi)置工業(yè)安全綜

合態(tài)勢、工業(yè)資產(chǎn)態(tài)勢、資產(chǎn)漏洞態(tài)勢、異常

行為態(tài)勢等安全態(tài)勢大屏，支持安全數(shù)據(jù)采

集、關(guān)聯(lián)分析、資產(chǎn)管理、風(fēng)險管理、威脅管

理、儀表盤、三權(quán)分立等功能。