關于征求《配電房智能運維主站監控系統技術規范(征求意見稿)》標準意見的通知
由許昌許繼軟件技術有限公司、哈爾濱電工儀表研究所有限公司、上海思源弘瑞自動化有限公司、深圳中電電力技術股份有限公司、正泰集團研發中心(上海)有限公司、中國電力科學研究院、南京優瑪軟件科技有限公司、廣東雅達電子股份有限公司、國網河南省電力科學研究院、寧夏力成電氣集團有限公司、阿里云計算有限公司等單位起草的標準《配電房智能運維主站監控系統技術規范》已完成征求意見稿,現向社會公開征求意見。
歡迎各單位及公眾提出寶貴意見,并填寫《標準征求意見表》。
請于2021年11月27日之前將《標準征求意見表》反饋至該標準項目起草組。感謝您的參與和支持。
項目組聯系方式:
聯系人:李金榮 ,0451-86659398
E-mail: hbskjy@163*com
地 址:哈爾濱市松北區創新路2000號2號樓
前 言
本文件按照 GB/T 1.1-2020《標準化工作導則 第 1 部分: 標準化文件的結構和起草規則》 的規則起草。
請注意本文件的某些內容可能涉及專利, 本文件的發布機構不承擔識別這些專利的責任。
本文件由中國電工技術學會能源互聯網裝備技術專業委員會提出。
本文件由中國電工技術學會歸口。
本文件起草單位: 許昌許繼軟件技術有限公司、 哈爾濱電工儀表研究所有限公司、 上海思源弘瑞自動化有限公司、 深圳中電電力技術股份有限公司、 正泰集團研發中心(上海)有限公司、 中國電力科學研究院、 南京優瑪軟件科技有限公司、 廣東雅達電子股份有限公司、 國網河南省電力科學研究院、 寧夏力成電氣集團有限公司、 阿里云計算有限公司。
本文件主要起草人:
配電房智能運維主站監控系統技術規范
1 范圍
本文件規定了配電房智能運維主站監控系統的系統組成、 系統功能要求與驗證方法、技術要求與驗證方法。
本文件適用于配電房智能運維主站監控系統的功能研發、 應用與檢驗。
2 規范性引用文件
下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。 其中, 注日期的引用文件, 僅該日期對應的版本適用于本文件; 不注日期的引用文件, 其最新版
本(包括所有的修改單) 適用于本文件。
GB/T 2887-2011 計算機場地通用規范
GB/T 9361-2011 計算機場地安全要求
GB/T 15532-2008 計算機軟件測試規范
GB/T 36572-2018 電力監控系統網絡安全防護導則
GB 50440-2007 城市消防遠程監控系統技術規范
DL/T 2140-2020 無人值班變電站消防遠程集中監控系統技術規范
3 術語和定義
下列術語和定義適用于本文件。
3.1配電房智能運維主站監控系統 intelligent operation and maintenance master
station monitoring system of power distribution room
實現所轄區域內的配電房內設備數據監測管理、 聯合巡視管理、 視頻遠程管理及其擴展的應用系統。
3.2物聯終端 internet of things terminal
物聯網中連接傳感網絡層和傳輸網絡層, 實現采集數據向網絡層發送數據的設備。
注: 主要完成數據采集、 初步處理、 加密、 傳輸等多種功能。
3.3自動巡視 automatic patrol
將人工智能、 圖像識別、 語音識別、 自動導航等技術應用于配電房設備實施巡視功能。
3.4配電房智能巡視機器人 intelligent patrol robot for the power distribution room
用于配電房設備巡視作業, 采用遙控或全自主運行模式的移動巡視裝置。 由移動載體、 通信設備和檢測設備等組成(簡稱機器人)。
3.5視頻監控系統 video surveillance system
基于 IP 網絡, 能獨立完成視頻監控相關業務, 具備音視頻、 告警及狀態等數據信息遠程采集、 傳輸、 儲存、 處理業務的監控系統。
3.6前端系統 front end system
實現音視頻、 告警及狀態等數據信息采集和雙向傳送、 控制功能的軟件和硬件。 前端系統中的設備簡稱前端設備。
注: 前端系統包括一體化攝像系統、 視頻服務器及外圍設備、 攝像機、 云臺設備。
4 系統組成
配電房智能運維主站監控系統實現對下轄配電房環境監測設備、 安全監測設備、 智能巡視主機、 視頻監控設備等進行管理和應用, 智能提示監測到的報警、 自動推送運維人員進行處理, 并將相關數據轉發至其他業務系統, 系統架構應與圖 1 相符合。
配電房智能運維主站監控系統功能架構應與附錄 A 相符合, 系統由以下功能模塊組成:
a) 輔助設備監測: 獲取配電房環境監測設備、 安全監測設備的監測數據, 對數據進行智能處理;
b) 視頻監控: 實現對配電房攝像機遠程進行實時視頻調閱、 影像檢索、 回放, 接收展示告警信息;
c) 智能巡視: 實現對配電房由機器人和視頻攝像機實現聯合巡視監控;
d) 系統管理: 實現對智能配電房運維主站系統進行權限管理及日志管理。
圖1 配電房智能運維主站監控系統架構圖
5 系統功能要求與驗證方法
5.1 功能要求
5.1.1 數據總覽
物聯終端獲取環境監測、 安全監測數據, 巡視主機獲取智能巡視數據, 前端系統獲取視頻監控數據。 采集的數據經過數據服務處理, 存入具有統一數據模型的數據庫中,應以 GIS 地圖的方式對轄區范圍內配電房各設備數據、 近 30 天內告警數據進行展示。
5.1.2 輔助設備監控
5.1.2.1 實時監控
5.1.2.1.1 配電房監測
應具備以下功能:
a) 以 GIS 地圖的形式展示轄區范圍內所有配電房位置信息;
b) 以接線圖、 平面圖、 網絡架構圖等方式展示配電房配置信息;
c) 實時采集配電房監測數據, 包括主動上送和人工檢測錄入系統兩張方式;
d) 實時展示每所配電房告警信息。
5.1.2.1.2 設備監測
應具備以下功能:
a) 以配電房為單元, 展示該配電房內各設備的臺賬信息, 包括設備圖片、 設備類型、設備型號、 出廠參數等信息;
b) 以配電房為單元, 用文字及圖表等方式展示該配電房配置設備的實時監測數據,以圖表的方式展示設備參數數據變化趨勢;
c) 實時采集配電房設備監測數據, 包括主動上送和人工檢測錄入系統兩張方式;
d) 展示配電房內各設備巡視記錄的信息;
e) 實時展示配電房內各設備運行狀態、 負載情況等信息, 支持設備狀態評估結果人機界面交互, 允許修改或填寫設備當前狀態的處理意見。
5.1.2.1.3 環境監測
應具備以下功能:
a) 以配電房為單元, 實時展示配電房內溫度、 濕度、 六氟化硫(SF6) 濃度等環境監測數據和實時告警信息;
b) 配電房空調、 水泵、 風機等設備的實時狀態監視功能和遠程控制功能;
c) 報警發生時, 系統應以聲光形式給出告警提示, 并通過短信、 語音、 郵件等方式通知管理人員。
5.1.2.1.4 消防監測
應具備以下功能:
a) 以配電房為單元, 實時展示火災報警控制器、 固定式滅火系統、 氣體滅火系統、主變固定滅火系統的設備狀態、 通信狀態以及實時告警信息;
b) 報警發生時, 以聲光報警形式給出告警提示, 并通過短信、 語音、 郵件等方式通知管理人員;
c) 火災消防監視范圍應滿足 DL/T 2140-2020、 GB 50440-2007 規范要求。
5.1.2.1.5 安防監測
應具備以下功能:
a) 以配電房為單元, 實時展示紅外雙鑒的布防狀態、 防區告警、 故障告警等信息;門禁控制器開/閉狀態、 故障告警、 運行工況等信息。
b) 以配電房為單元對門禁控制器的開關門記錄進行統計查詢。
5.1.2.1.6 能耗分析
應具備以下功能:
a) 實時展示轄區內配電房電量統計信息, 以折線圖或柱狀圖來展示當日、 當月電量變化趨勢;
b) 以同比、 環比方式對電量信息進行分析的結果展示;
c) 以峰電量、 谷電量、 尖電量、 平電量形式展示用電統計信息。
5.1.2.2 智能運維
5.1.2.2.1 設備臺賬
應具備以下功能:
a) 按市、 區、 配電房、 設備類型、 生產廠家等組合條件對設備臺賬信息進行過濾查詢功能;
b) 配電房設備臺賬信息的查詢、 增加、 刪除、 修改功能。
5.1.2.2.2 設備缺陷
應具備以下功能:
a) 按缺陷填報、缺陷消缺、缺陷驗收和歸檔等步驟進行配電房電力設備缺陷的填報、消缺過程的記錄功能;
b) 按設備類型、 缺陷類型、 消缺時間、 歸檔時間等條件進行設備缺陷的查詢和統計功能。
5.1.2.2.3 工單管理
應具備以下功能:
a) 工單派發、 工單處理、 工單驗收與歸檔、 工單查詢功能;
b) 實時查看工單處理狀態功能;
c) 按市、 區、 配電房、 工單類型、 時間等條件進行查詢和統計。
5.1.2.2.4 智能聯動
應具備以下功能:
a) 安全防范系統入侵報警聯動:
1) 打開報警防區對應回路燈光照明;
2) 聯動防區視頻預置位, 彈出現場視頻監控預覽窗口, 開啟錄像。
b) 消防系統火災報警聯動:
1) 門禁緊急開門聯動提示和確認、 操作, 方便火災區域的人員逃生;
2) 聯動開啟現場燈光照明, 啟動現場聲光報警;
3) 聯動報警區域視頻預置位, 彈出現場視頻監控預覽窗口;
4) 現場空調、 風機的開啟/關閉聯動提示和確認、 操作。
c) 環境監測越限告警聯動: 室外微氣象(臺風、 暴雨等) 數據越限告警, 聯動現場視頻監控預覽窗口;
d) 六氟化硫(SF6) 監測濃度越限聯動: 六氟化硫(SF6) 濃度越限告警, 聯動調用報警區域視頻預置位, 彈出現場視頻監控預覽窗口。
5.1.2.2.5 門禁管理
應具備以下操作控制功能:
a) 門禁控制器設備配置修改、 權限設置等遠程操作;
b) 重點區域門禁遠程應急開門/關門控制, 包括配電房門遠程控制;
c) 門禁開關門記錄的查詢功能, 支持按照市、 區、 配電房、 IC 卡號、 時間等條件進行查詢。
5.1.2.2.6 火災消防
應支持遠程應急操作固定滅火裝置, 并滿足下列要求:
a) 系統自動彈出消防信息報警界面及對應部位或設備的火災應急處置預案內容;
b) 可由視頻等其它監控系統配合展示當前報警源相關圖像, 提供可視化操作;
c) 火災消防遠程應急操作前應對火災報警信號、 火災區域設備斷電信號、 火災區域視頻信息等進行逐項確認, 核實火情;
d) 消防操作權限應單獨設置, 可通過人員的生物特征驗證或密碼認證, 進行遠程應急啟動操作;
e) 遠程應急啟動應具備防誤邏輯閉鎖功能, 邏輯閉鎖/解鎖功能應至少包括:
1) 針對變壓器等設備, 必須滿足相應斷路器分位后, 同時有兩路獨立回路或兩種類型火災報警信號發生時, 方可允許下發滅火設備遠程控制命令;
2) 當發現明火但現場滅火系統未動作時, 可在火警信號不滿足的情況下, 人工
解除火災消防邏輯閉鎖。
5.1.2.3 歷史查詢
5.1.2.3.1 歷史告警
系統應具備按市、 區、 配電房、 設備類型、 設備名稱、 告警類型、 告警等級、 時間等條件進行告警查詢和統計功能。
5.1.2.3.2 歷史數據
系統應具備按市、 區、 配電房、 設備類型、 設備名稱、 數據類型、 時間等條件進行數據的查詢和統計功能, 并支持數據同時以表格和曲線的方式展示。
5.1.2.3.3 報表管理
系統應具備以市、 區、 配電房、 報表類型、 報表時間等條件對告警報表、 工單報表、 操作報表進行查詢、 統計和導出的功能, 并支持以折線圖或柱狀圖等方式展示。
5.1.3 視頻監控
5.1.3.1 實時監控
應支持以下功能:
a) 以樹形列表方式展示配電房設備資源信息, 以不同圖標展示不同設備類型;
b) 以分屏、 全屏等多種方式展示視頻畫面;
c) 以多畫面輪巡方式展示視頻畫面;
d) 系統在調閱實時視頻時手動抓圖或手動錄像本地監控終端的功能;
e) 配電房監控點位配置功能, 配置信息應包含監控位名稱、 監控對象、 監控內容、攝像頭預置位等字段。
5.1.3.2 錄像回放
應支持以下功能:
a) 根據時間、 設備和告警類型等條件進行查詢和下載歷史錄像文件;
b) 同一路視頻不同的時間點同時回放, 以方便用戶快速檢索;
c) 多路圖像同時回放, 錄像回放時具備快放、 慢放、 拖拽、 暫停、 抓圖等操作功能。
5.1.3.3 遠程控制
應具備以下遠程控制方式:
a) 云臺控制: 云臺上、 下、 左、 右方向轉動, 云臺轉動速度設置、 守望位的設置和調用功能;
b) 鏡頭控制: 鏡頭的變倍、 調焦、 光圈控制;
c) 點位控制: 單個視頻監控設備的多預置位控制, 可進行手動預置位控制。
5.1.3.4 告警控制
應支持以下告警控制方式:
a) 告警信息的實時提示, 可查看告警信息;
b) 告警信息的查詢與確認功能;
c) 告警聯動的錄像及彈出視頻;
d) 配電房設備監測信號告警聯動功能, 能接收系統信號, 聯動打開相應的攝像機畫面、 切換預置位、 抓拍、 錄像;
e) 設備的告警訂閱配置, 訂閱信息包括視頻丟失告警、 移動偵測告警、 視頻遮擋告警等, 并支持針對設備或者前端系統進行訂閱。
5.1.3.5 管理配置
應具備以下功能:
a) 設備管理: 視頻監控設備臺賬信息的增加、 刪除、 修改、 查詢功能, 并根據設備信息生成對應設備編碼;
b) 設備維護管理: 視頻監控設備缺陷的填報、 消缺過程的記錄等功能;
c) 任務配置: 創建監控任務, 配置信息的增加、 查看、 修改和刪除管理, 配置任務下發及查看下發狀態等功能;
d) 查詢統計: 視頻設備的統計、 設備的運行統計、 設備質量診斷結果統計、 分析結果的查詢統計等功能。
5.1.4 智能巡視
5.1.4.1 巡視總覽
5.1.4.1.1 巡視/監測覆蓋信息
應具備以下功能:
a) 轄區內配電房監測設備覆蓋情況統計功能: 轄區當前時間監測設備已覆蓋和未覆蓋的配電房數量, 并以柱狀圖進行展示;
b) 轄區內巡視機器人設備覆蓋情況統計功能: 轄區內當前時間巡視機器人已覆蓋和未覆蓋的配電房數量, 并以柱狀圖進行展示;
c) 按市、 區、 配電房進行查詢過濾展示;
d) 頁面穿透功能: 選擇點擊圖形或數字可查詢詳細信息;
e) 展示結果 EXCEL 格式導出功能。
5.1.4.1.2 巡視任務總覽
應具備以下功能:
a) 按巡視類型統計功能: 轄區內開展的巡視任務歸屬不同巡視類型的數量, 并配以餅狀圖進行展示;
b) 按任務狀態統計功能: 轄區內開展的巡視任務處于各任務狀態的數量, 并配以餅狀圖進行展示;
c) 按確認狀態統計功能: 轄區內開展的已確認(包括正確報警和誤報) 和未確認巡視任務數量, 并配以餅狀圖進行展示;
d) 按執行狀態統計功能: 轄區內已執行和未執行巡視任務數量, 并配以餅狀圖進行展示;
e) 頁面穿透功能: 選擇點擊圖形或數字可查詢詳細信息;
f) 展示結果 EXCEL 格式導出功能。
5.1.4.1.3 監測數據總覽
應具備以下功能:
a) 按告警等級統計監測數據功能: 轄區內的各告警等級所對應告警信息數量, 并配以餅狀圖進行展示;
b) 巡視點位識別異常統計功能: 轄區內已經結束的巡視任務中識別異常和未識別的巡視點位數量, 并配以餅狀圖進行展示;
c) 按報警信息類別統計功能: 本單位各個告警信息類別數量, 并配以餅狀圖進行展示;
d) 頁面穿透功能: 選擇點擊圖形或數字可查詢詳細信息;
e) 展示結果 EXCEL 格式導出功能。
5.1.4.2 巡視監控
5.1.4.2.1 監視功能
應具備以下功能:
a) 實時展示可見光視頻功能, 直觀展示機器人或視頻監控系統當前巡視設備的實時圖像, 單圖全屏放大或恢復, 單點截圖, 短視頻錄制功能;
b) 實時展示紅外視頻功能, 直觀展示機器人或視頻監控系統當前巡視設備的紅外圖像及溫度(示例: 當前圖像中的環境溫度、 設備的最高溫度、 最低溫度等溫度信息),單圖全屏放大。
5.1.4.2.2 巡視任務管理
應具備以下功能:
a) 巡視任務查詢: 按照市、 區、 配電房、 巡視任務名稱、 巡視任務狀態等維度查詢和導出;
b) 巡視任務的終止、 暫停/啟動以及查看詳情等操作;
c) 終止任務: 終止巡視任務, 終止后任務不可恢復, 任務終止后支持巡視報告的導出, 以及查看巡視任務詳情;
d) 暫停任務: 巡視任務的暫停操作, 暫停后可手動恢復任務;
e) 巡視任務狀態包括已完成、 待執行、 執行中、 暫停、 終止、 超期, 不同任務狀態用不同的顏色進行標記。
1) 執行中: 對于已經發布且在周期內正在執行的任務, 以綠色區分標識;
2) 待執行: 對于已經發布且在周期內未執行的任務, 以藍色區分標識;
3) 已完成: 對于已經發布且在周期內已經完成的任務, 以黑色區分標識;
4) 終止: 對于已經發布且在周期內因系統問題或外界干擾被強行中止的任務,可以灰色區分標識;
5) 超期: 提供超期時間配置功能, 對于已經發布且在周期內未按時完成的任務,以紅色區分標識;
6) 暫停: 巡視任務提供暫停功能, 暫停后可再次啟動巡視任務, 以黃色區分標識。
f) 巡視任務展示
1) 巡視中或暫停的任務應提供巡視點總數、 告警點位數、 識別異常點位數、已完成巡視點位數、 失敗點位數、 任務完成進度、 當前巡視實時畫面等信息;
2) 巡視完成或終止的任務應提供巡視點總數、 告警點位數、 識別異常點位數、已完成巡視點、 失敗點位數, 對單個巡視點提供本次巡視點照片和該巡視點歷史照片的對比, 對數值型巡視點提供該巡視點的歷史曲線, 支持導出巡視報告;
3) 展示聲紋分析結果。
4) 月歷與日歷相結合的展示功能, 月歷應展示每日計劃執行的主要任務名稱及個數; 日歷展示當日任務的信息列表, 包括任務名稱、 執行時間、 任務狀態等。
5.1.4.2.3 巡視結果確認
應具備以下功能:
a) 所有識別結果包括識別異常和識別正常, 提供巡視點位確認功能, 展示每個巡視點當前巡視結果, 用戶對采集信息作出結論, 結論包括“識別正常”、“識別異常” 兩項, 默認“識別正常”。 選擇“識別異常” 時可填入實際情況, 實現對原始值修正;
b) 識別正常: 巡視任務完成后, 用戶對巡視結果進行人工確認, 當人工識別結果與巡視設備分析結果一致, 則認為識別正常;
c) 識別異常: 巡視任務完成后, 用戶對巡視結果進行人工確認, 當人工識別結果與巡視設備分析結果不一致, 則認為識別異常; 若巡視裝置無法對圖片、 圖譜、 音頻識別, 則認為識別異常; 對反復出現的異常識別, 支持加入白名單、 移除白名單功能,當用戶完成缺陷識別庫的升級后, 可以從白名單移除;
d) 缺陷確認填報功能, 根據告警信息和人工結論, 確認設備是否存在缺陷。
5.1.4.2.4 巡視任務報告
應具備以下功能:
a) 巡視任務完成后生成巡視任務報告, 并具備查詢、 瀏覽、 修改、 導出功能。
b) 報告確認功能, 當巡視任務中異常識別狀態的告警信息處理完成后, 可進行巡視報告確認。
5.1.4.3 巡視信息查詢
5.1.4.3.1 巡視運行狀況查詢
應具備以下功能:
a) 以年或月為單位, 對轄區內機器人、視頻監控設備巡視任務情況進行查詢和統計,查詢結果應包含以下信息: 每日機器人在線小時數、 充電時間、 電量消耗等, 參與執行巡視任務的視頻監控系統攝像頭占比、 執行頻率等;
b) 查詢已退出運行機器人的信息。
5.1.4.3.2 巡視信息查詢
應具備以下功能:
a) 按照市、 區、 配電房、 巡視類型、 任務狀態、 任務開始時間等查詢條件, 對全部任務進行查詢;
b) 查詢結果主要包括: 任務名稱、 配電房、 巡視類型、 任務狀態、 巡視點位數、 告警點位數、 識別異常點位數、 巡視失敗點位、 任務開始時間、 任務結束時間、 確認狀態, 所有查詢結果具備導出表格功能;
c) 針對巡視任務可進行巡視報告查看工作, 只有當本次任務中的全部告警信息經人工確認后, 才可進行巡視報告查看。
5.1.5 系統管理
5.1.5.1 權限管理
系統應具備賬號權限配置、 身份鑒別與訪問控制功能。
5.1.5.2 日志管理
系統應支持以下日志的管理方式:
a) 對設備、 數據、 服務進行增加、 修改和刪除等操作、 對設備進行遠程配置和控制操作以及告警確認、 系統登錄/退出等操作應進行相應日志記錄;
b) 日志數據永久保存不小于 6 個月, 且不可修改;
c) 具備日志查詢、 導出功能。
5.1.5.3 站點管理
系統應支持按市、 區對配電房進行查詢, 并具備增加、 修改、 刪除配電房的功能。
5.1.5.4 告警管理
應具備以下功能:
a) 告警閾值設置: 對設備巡視和系統自檢信息告警閾值的設定功能。
1) 閾值設置應對管理員及以上用戶開放;
2) 提供按照同類設備類別模型批量自動設置功能, 并可對單個設備報警閾值進行調整;
3) 可按識別類型對閾值范圍進行數值或百分比設置。
b) 告警消息訂閱設置: 按照設備告警、 系統告警分類設置提醒功能, 支持按告警級別設置, 告警消息內容包括告警級別、 時間、 設備名稱、 檢測值、 告警閾值等。
c) 告警確認配置: 可配置告警確認后指定時間內產生相同告警是否再次提示;
d) 告警級別設置: 根據告警級別進行顏色區分, 見表 1。
表 1 告警級別設置表
告警級別 | 告警內容顏色 |
一般 | 黃色 |
嚴重 | 橙色 |
危急 | 紅色 |
5.1.5.5 分析模型管理
應具備以下功能:
a) 圖像識別分析模型的維護與管理功能;
b) 分析模型遠程更新維護校驗功能;
c) 模型正確性校驗, 版本管控和更新記錄功能。
5.2 驗證方法
5.2.1 驗證對象
按照 GB/T 15532-2008 對配電房智能運維主站監控系統軟件的各組成部分及第三方中間件進行驗證。
5.2.2 驗證內容
a) 編制集成驗證說明正、 反向測試用例, 驗證 5.1 節數據總覽、 輔助設備監測、 視頻監控、 智能巡視、 系統管理等功能正確性。
b) 采用抓包、 日志打印等方式, 驗證數據傳輸的數據格式是否滿足協議一致性。
c) 系統業務安全測試:
1) 用戶身份生存周期校驗: 使用驗證工具, 驗證系統對新建用戶的身份信息是否滿足唯一性; 驗證系統是否滿足禁止用戶非法修改權限; 驗證系統是否滿足登錄用戶密碼輸錯次數限制; 驗證系統登錄用戶是否滿足多重安全校驗并且不可被繞過; 驗證系統是否滿足當用戶主動注銷和規定時間內用戶不再使用相關服務時,注銷用戶;驗證系統是否滿足用戶刪除后,應用系統、數據庫、 磁盤信息、 內存中該人員信息同步刪除。
2) 輸入合法性校驗: 使用驗證工具, 驗證系統是否滿足防止注入攻擊及非法篡改; 驗證系統是否滿足在界面輸入框輸入可執行的系統命令后, 系統拒絕執行包含可執行系統命令的數據包; 驗證系統是否滿足對上傳文件類型、 格式等方面進行限制。
3) 輸出合法性校驗: 使用驗證工具, 驗證系統是否滿足禁止用戶關鍵信息、 業務信息以明文方式展示; 驗證系統是否滿足禁止服務器響應包泄漏絕對路徑信息; 驗證系統是否滿足禁止服務器響應包泄漏異常程序信息、數據庫信息。
4) 服務對象身份驗證: 使用驗證工具, 驗證系統是否滿足服務調用請求數據包中包含身份校驗內容; 驗證系統是否滿足禁止使用非法身份調用服務; 驗證系統是否滿足禁止向用戶開放服務管理界面。
5) 服務權限控制: 使用驗證工具, 驗證系統是否滿足服務接口訪問控制策略顆粒度滿足最小權限要求; 驗證系統是否滿足內部接口、 外部接口調用對接口數據的準確性進行校驗; 驗證系統是否滿足服務調用具備權限控制機制。
6) 數據處理安全性: 使用驗證工具,驗證系統是否滿足服務調用時,應用系統能攔截帶有惡意腳本輸入參數; 驗證系統是否滿足業務功能模塊、業務數據處理能防止篡改數據、 防止權限出現錯誤。
7) 進程生命周期管理:使用驗證工具,驗證系統是否滿足啟動應用系統后,為其分配合理的進程 ID; 驗證系統是否滿足結束進程后, 刪除進程 ID,并回收進程資源。
8) 進程異常監視: 使用驗證工具,驗證系統是否滿足對進程異常、進程注入、內存耗盡等情況進行監視。
9) 通信數據安全: 使用驗證工具,驗證系統是否滿足防止通信數據越權訪問、錯誤的業務操作請求等安全防護能力, 能夠識別并拒絕重新發送的數據包;內部通信防止明文傳輸、篡改、重放、越權等安全校驗。
10) 通信通道安全: 使用驗證工具,驗證系統是否滿足拒絕與未授權通信通道進行通信。
11) 文件存儲安全: 使用驗證工具,驗證系統是否滿足訪問系統數據文件、數據庫相關文件、 用戶數據文件、 應用系統配置文件時, 系統對訪問者身份進行身份驗證。
12) 數據庫存儲安全等安全要求;使用驗證工具,驗證系統是否滿足使用非授權用戶讀寫數據時,數據庫存儲具備訪問控制;驗證系統是否滿足數據庫日志具備存儲功能,日志內容完備。
5.2.3 驗證結果
驗證過程和驗證結束應輸出以下測試文檔:
(1) 軟件集成驗證計劃。
(2) 軟件集成驗證說明。
(3) 軟件集成驗證記錄和/或驗證日志。
(4) 軟件集成驗證問題報告。
6 技術要求與驗證方法
6.1 系統服務器環境
應符合 GB/T 2887-2011 中 B 級的要求, 系統服務器場地安全應符合 GB/T 9361-2011中 A 級的要求。
驗證方法:
a) 按照 GB/T 2887-2011 的規定, 可通過溫度計、 濕度計、 防塵計數器、 噪音測試儀、電磁輻射測試儀等設備, 根據設計圖檢查電源供電等, 對服務器環境要求進行驗證;
b) 按照 GB/T 9361-2011 的規定, 根據設計圖, 檢查機房火災自動報警系統、自動滅火系統、滅火器、供配電系統、空氣調節系統、防水、防靜電、防雷、防電磁干擾、防噪音、防鼠害、入侵報警系統、視頻監控系統等配備情況,對服務器場地安全進行驗證。
6.2 系統配置
服務器性能指標應滿足以下要求:
a) 支持機架式安裝;
b) CPU 主頻不低于 2GHz, 內核不低于 4 核;
c) 運行內存不低于 16G;
d) 顯存獨立顯卡, 支持 VGA、 DVI、 HDMI、 DP 接口;
e) 硬盤存儲容量不低于 2T;
f) 配置雙熱插拔冗余電源;
g) 系統數據及運行日志數據存儲時間≥1 年;
h) 滿足 7×24h 運行需要, 支持上電自啟動。
驗證方法:
通過核對服務器產品說明書、 開箱、 命令操作等方式驗證服務器指標。
6.3 系統性能
6.3.1 性能指標
性能指標應符合表 2 的規定。
表 2 系統性能指標
技術參數名稱 | 參數 |
驗證方法:
a) 對系統進行 168 h 連續無故障運行驗證;
b) 對系統進行通過任意軟件模塊故障熱重啟動頻率小于 1 次/168 h 運行驗證;
c) 運用驗證工具及模擬真實用戶行為兩種方式, 對系統進行訪問驗證最大并發數。
d) 通過修改時鐘系統時間, 借助標準時鐘源比對驗證時鐘系統能否自動對時, 對時精度進行驗證。
6.3.2 易用性
系統應兼容不少于兩種網頁瀏覽器。
驗證方法:
通過在不同的瀏覽器下運行系統進行驗證。
6.3.3 可擴展性
系統應支持通過擴展相應硬件接口的方式適應系統的需求變化, 且不影響系統原架構。
驗證方法:
檢查系統硬件是否預留了可擴展的硬件接口。
6.3.4 圖像質量
應滿足以下要求:
a) 視頻制式: PAL;
b) 紅外圖譜文件: 分辨率不低于 320×240, 可采用 640×480 以上;
c) 其他圖片(可見光照片文件、 識別圖片等): 分辨率不低于 640×480。
驗證方法:
a) 通過命令、 或計算機軟件查看視頻文件, 對視頻制式進行驗證;
b) 通過命令、 或計算機軟件查看紅外圖譜文件, 對圖譜的分辨率進行驗證;
c) 通過命令、 或計算機軟件查看圖片、 對圖片的分辨率進行驗證。
6.3.5 存儲性能
應滿足以下要求:
a) 臺賬類結構化數據永久保存, 巡視類結構化數據存儲時間≥2 年;
b) 非結構化數據存儲時間≥6 個月;
c) 操作日志永久保存, 運行日志存儲時間≥2 個月, 2 個月以上系統支持自動刪除或覆蓋日志。
驗證方法:
通過定期查詢日志的方式, 檢驗結構化數據和非結構化數據存儲狀態。
6.3.6 安全防護
安全防護應滿足 GB/T 36572-2018 的要求。
驗證方法:
a) 身份鑒別: 使用驗證工具, 驗證系統登錄用戶身份標識是否唯一; 驗證系統是否具備用戶弱口令周期自動檢測告警功能; 驗證用戶登錄失敗檢測功能; 驗證遠方操作權限控制功能, 遠程聯動相關系統操作信息是否一致; 驗證是否對 IP 地址、 MAC 地址等屬性對連接服務器的客戶端工作站進行限制。
b) 訪問控制: 使用驗證工具, 驗證系統是否滿足基于用戶角色的訪問控制; 是否滿足角色與權限的綁定, 不同角色人員應按照工作范圍、 職責分工分配相應的訪問控制權限; 驗證系統是否滿足角色互斥功能, 禁止配置同時具有控制和維護修改權限的角色, 系統中不得存在超級管理員角色; 驗證系統是否滿足對重要信息資源設置安全標記功能。
c) 安全審計: 使用驗證工具, 驗證系統是否覆蓋每個用戶的安全審計; 驗證審計功能是否滿足對業務事件和新建用戶、 授權等系統事件進行記錄; 驗證系統是否滿足對審計數據進行搜索、 查詢、 分類、 排序; 驗證系統是否滿足無法單獨中斷審計進程,無法刪除、 修改或覆蓋審計記錄; 驗證系統是否滿足審計數據的管理功能, 是否滿足對審計事件的項目進行選擇和設置; 驗證系統是否滿足定義分級的系統異常事件類型,是否滿足根據異常的嚴重程度分別采用日志記錄、 警告提示、 聲光報警等方式進行通知。
d) 數據完整性: 使用驗證工具, 檢查系統是否具備對用戶鑒別信息、 重要業務數據等關鍵數據的存儲和傳輸完整性保護; 在檢測到關鍵數據完整性錯誤時, 是否能夠提供必要的恢復手段; 檢查系統所采用的完整性算法是否為國家密碼主管部門要求的國產加密算法。
e) 數據保密性: 使用驗證工具, 驗證系統通信過程中的關鍵報文是否進行加密; 驗證系統是否滿足用戶口令等關鍵數據的加密存儲和傳輸; 驗證系統所采用的保密性算法是否為國家密碼主管部門要求的國產加密算法, 并檢查密鑰是否安全。
f) 抗抵賴: 使用驗證工具, 驗證系統是否滿足關鍵操作的原發抗抵賴。
g) 軟件容錯: 使用驗證工具, 驗證系統是否滿足對人工輸入數據有效性進行驗證;驗證系統是否滿足自動保護功能和系統恢復功能。
h) 資源控制: 使用驗證工具, 驗證系統是否滿足對登錄用戶的會話超時時間進行限制; 驗證系統是否滿足服務優先級設置。
i) 剩余信息保護: 使用驗證工具, 驗證系統是否對系統內的文件、 目錄和數據庫記錄等敏感信息所在的存儲空間被釋放或再分配給其它用戶前被完全清除。
j) 數據傳輸: 使用驗證工具, 驗證系統是否滿足數據加密認證功能; 驗證系統是否滿足分配 IP 地址和限定端口的安全策略; 驗證系統是否滿足基于 SM2 算法的調度數字證書雙向身份認證和訪問控制; 驗證系統是否滿足在監控信息規定的數據范圍內采集數據。
k) 安全漏洞: 對于 B/S 架構的系統, 使用驗證工具, 驗證系統是否存在明文傳輸、默認口令/弱口令、 與業務無關的服務和端口、 敏感信息泄露、 越權訪問、 關鍵會話重放、 任意文件包含/任意文件下載、 任意文件上傳、 SQL 注入、 命令執行、 XSS 跨站腳本攻擊、 后臺泄露、 目錄遍歷、 CSRF(跨站請求偽造)、 設計缺陷/邏輯漏洞、 XML實體注入、 登錄功能及驗證碼漏、 不安全的 Cookies、 SSL、 SSRF、 不安全的 Http 請求方法等漏洞; 對于 C/S 架構的系統, 使用驗證工具, 驗證系統是否存在明文傳輸、默認口令/弱口令、 與業務無關的服務和端口、 客戶端功能異常、 服務端功能異常、可執行文件劫持、 敏感信息泄露、 越權訪問、 關鍵會話重放漏洞、 登錄認證繞過、 漏
洞掃描、 任意文件下載、 逆向分析、 SQL 注入、 命令執行等漏洞。
附 錄 A
(資料性)
A.1 配電房智能運維主站監控系統功能架構
圖 A.1 配電房智能運維主站監控系統功能架構圖