關(guān)于征求《配電房智能運(yùn)維主站監(jiān)控系統(tǒng)技術(shù)規(guī)范(征求意見稿)》標(biāo)準(zhǔn)意見的通知
由許昌許繼軟件技術(shù)有限公司、哈爾濱電工儀表研究所有限公司、上海思源弘瑞自動(dòng)化有限公司、深圳中電電力技術(shù)股份有限公司、正泰集團(tuán)研發(fā)中心(上海)有限公司、中國電力科學(xué)研究院、南京優(yōu)瑪軟件科技有限公司、廣東雅達(dá)電子股份有限公司、國網(wǎng)河南省電力科學(xué)研究院、寧夏力成電氣集團(tuán)有限公司、阿里云計(jì)算有限公司等單位起草的標(biāo)準(zhǔn)《配電房智能運(yùn)維主站監(jiān)控系統(tǒng)技術(shù)規(guī)范》已完成征求意見稿,現(xiàn)向社會(huì)公開征求意見。
歡迎各單位及公眾提出寶貴意見,并填寫《標(biāo)準(zhǔn)征求意見表》。
請于2021年11月27日之前將《標(biāo)準(zhǔn)征求意見表》反饋至該標(biāo)準(zhǔn)項(xiàng)目起草組。感謝您的參與和支持。
項(xiàng)目組聯(lián)系方式:
聯(lián)系人:李金榮 ,0451-86659398
E-mail: hbskjy@163*com
地 址:哈爾濱市松北區(qū)創(chuàng)新路2000號2號樓
前 言
本文件按照 GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分: 標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》 的規(guī)則起草。
請注意本文件的某些內(nèi)容可能涉及專利, 本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。
本文件由中國電工技術(shù)學(xué)會(huì)能源互聯(lián)網(wǎng)裝備技術(shù)專業(yè)委員會(huì)提出。
本文件由中國電工技術(shù)學(xué)會(huì)歸口。
本文件起草單位: 許昌許繼軟件技術(shù)有限公司、 哈爾濱電工儀表研究所有限公司、 上海思源弘瑞自動(dòng)化有限公司、 深圳中電電力技術(shù)股份有限公司、 正泰集團(tuán)研發(fā)中心(上海)有限公司、 中國電力科學(xué)研究院、 南京優(yōu)瑪軟件科技有限公司、 廣東雅達(dá)電子股份有限公司、 國網(wǎng)河南省電力科學(xué)研究院、 寧夏力成電氣集團(tuán)有限公司、 阿里云計(jì)算有限公司。
本文件主要起草人:
配電房智能運(yùn)維主站監(jiān)控系統(tǒng)技術(shù)規(guī)范
1 范圍
本文件規(guī)定了配電房智能運(yùn)維主站監(jiān)控系統(tǒng)的系統(tǒng)組成、 系統(tǒng)功能要求與驗(yàn)證方法、技術(shù)要求與驗(yàn)證方法。
本文件適用于配電房智能運(yùn)維主站監(jiān)控系統(tǒng)的功能研發(fā)、 應(yīng)用與檢驗(yàn)。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。 其中, 注日期的引用文件, 僅該日期對應(yīng)的版本適用于本文件; 不注日期的引用文件, 其最新版
本(包括所有的修改單) 適用于本文件。
GB/T 2887-2011 計(jì)算機(jī)場地通用規(guī)范
GB/T 9361-2011 計(jì)算機(jī)場地安全要求
GB/T 15532-2008 計(jì)算機(jī)軟件測試規(guī)范
GB/T 36572-2018 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則
GB 50440-2007 城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范
DL/T 2140-2020 無人值班變電站消防遠(yuǎn)程集中監(jiān)控系統(tǒng)技術(shù)規(guī)范
3 術(shù)語和定義
下列術(shù)語和定義適用于本文件。
3.1配電房智能運(yùn)維主站監(jiān)控系統(tǒng) intelligent operation and maintenance master
station monitoring system of power distribution room
實(shí)現(xiàn)所轄區(qū)域內(nèi)的配電房內(nèi)設(shè)備數(shù)據(jù)監(jiān)測管理、 聯(lián)合巡視管理、 視頻遠(yuǎn)程管理及其擴(kuò)展的應(yīng)用系統(tǒng)。
3.2物聯(lián)終端 internet of things terminal
物聯(lián)網(wǎng)中連接傳感網(wǎng)絡(luò)層和傳輸網(wǎng)絡(luò)層, 實(shí)現(xiàn)采集數(shù)據(jù)向網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)的設(shè)備。
注: 主要完成數(shù)據(jù)采集、 初步處理、 加密、 傳輸?shù)榷喾N功能。
3.3自動(dòng)巡視 automatic patrol
將人工智能、 圖像識別、 語音識別、 自動(dòng)導(dǎo)航等技術(shù)應(yīng)用于配電房設(shè)備實(shí)施巡視功能。
3.4配電房智能巡視機(jī)器人 intelligent patrol robot for the power distribution room
用于配電房設(shè)備巡視作業(yè), 采用遙控或全自主運(yùn)行模式的移動(dòng)巡視裝置。 由移動(dòng)載體、 通信設(shè)備和檢測設(shè)備等組成(簡稱機(jī)器人)。
3.5視頻監(jiān)控系統(tǒng) video surveillance system
基于 IP 網(wǎng)絡(luò), 能獨(dú)立完成視頻監(jiān)控相關(guān)業(yè)務(wù), 具備音視頻、 告警及狀態(tài)等數(shù)據(jù)信息遠(yuǎn)程采集、 傳輸、 儲(chǔ)存、 處理業(yè)務(wù)的監(jiān)控系統(tǒng)。
3.6前端系統(tǒng) front end system
實(shí)現(xiàn)音視頻、 告警及狀態(tài)等數(shù)據(jù)信息采集和雙向傳送、 控制功能的軟件和硬件。 前端系統(tǒng)中的設(shè)備簡稱前端設(shè)備。
注: 前端系統(tǒng)包括一體化攝像系統(tǒng)、 視頻服務(wù)器及外圍設(shè)備、 攝像機(jī)、 云臺(tái)設(shè)備。
4 系統(tǒng)組成
配電房智能運(yùn)維主站監(jiān)控系統(tǒng)實(shí)現(xiàn)對下轄配電房環(huán)境監(jiān)測設(shè)備、 安全監(jiān)測設(shè)備、 智能巡視主機(jī)、 視頻監(jiān)控設(shè)備等進(jìn)行管理和應(yīng)用, 智能提示監(jiān)測到的報(bào)警、 自動(dòng)推送運(yùn)維人員進(jìn)行處理, 并將相關(guān)數(shù)據(jù)轉(zhuǎn)發(fā)至其他業(yè)務(wù)系統(tǒng), 系統(tǒng)架構(gòu)應(yīng)與圖 1 相符合。
配電房智能運(yùn)維主站監(jiān)控系統(tǒng)功能架構(gòu)應(yīng)與附錄 A 相符合, 系統(tǒng)由以下功能模塊組成:
a) 輔助設(shè)備監(jiān)測: 獲取配電房環(huán)境監(jiān)測設(shè)備、 安全監(jiān)測設(shè)備的監(jiān)測數(shù)據(jù), 對數(shù)據(jù)進(jìn)行智能處理;
b) 視頻監(jiān)控: 實(shí)現(xiàn)對配電房攝像機(jī)遠(yuǎn)程進(jìn)行實(shí)時(shí)視頻調(diào)閱、 影像檢索、 回放, 接收展示告警信息;
c) 智能巡視: 實(shí)現(xiàn)對配電房由機(jī)器人和視頻攝像機(jī)實(shí)現(xiàn)聯(lián)合巡視監(jiān)控;
d) 系統(tǒng)管理: 實(shí)現(xiàn)對智能配電房運(yùn)維主站系統(tǒng)進(jìn)行權(quán)限管理及日志管理。
圖1 配電房智能運(yùn)維主站監(jiān)控系統(tǒng)架構(gòu)圖
5 系統(tǒng)功能要求與驗(yàn)證方法
5.1 功能要求
5.1.1 數(shù)據(jù)總覽
物聯(lián)終端獲取環(huán)境監(jiān)測、 安全監(jiān)測數(shù)據(jù), 巡視主機(jī)獲取智能巡視數(shù)據(jù), 前端系統(tǒng)獲取視頻監(jiān)控?cái)?shù)據(jù)。 采集的數(shù)據(jù)經(jīng)過數(shù)據(jù)服務(wù)處理, 存入具有統(tǒng)一數(shù)據(jù)模型的數(shù)據(jù)庫中,應(yīng)以 GIS 地圖的方式對轄區(qū)范圍內(nèi)配電房各設(shè)備數(shù)據(jù)、 近 30 天內(nèi)告警數(shù)據(jù)進(jìn)行展示。
5.1.2 輔助設(shè)備監(jiān)控
5.1.2.1 實(shí)時(shí)監(jiān)控
5.1.2.1.1 配電房監(jiān)測
應(yīng)具備以下功能:
a) 以 GIS 地圖的形式展示轄區(qū)范圍內(nèi)所有配電房位置信息;
b) 以接線圖、 平面圖、 網(wǎng)絡(luò)架構(gòu)圖等方式展示配電房配置信息;
c) 實(shí)時(shí)采集配電房監(jiān)測數(shù)據(jù), 包括主動(dòng)上送和人工檢測錄入系統(tǒng)兩張方式;
d) 實(shí)時(shí)展示每所配電房告警信息。
5.1.2.1.2 設(shè)備監(jiān)測
應(yīng)具備以下功能:
a) 以配電房為單元, 展示該配電房內(nèi)各設(shè)備的臺(tái)賬信息, 包括設(shè)備圖片、 設(shè)備類型、設(shè)備型號、 出廠參數(shù)等信息;
b) 以配電房為單元, 用文字及圖表等方式展示該配電房配置設(shè)備的實(shí)時(shí)監(jiān)測數(shù)據(jù),以圖表的方式展示設(shè)備參數(shù)數(shù)據(jù)變化趨勢;
c) 實(shí)時(shí)采集配電房設(shè)備監(jiān)測數(shù)據(jù), 包括主動(dòng)上送和人工檢測錄入系統(tǒng)兩張方式;
d) 展示配電房內(nèi)各設(shè)備巡視記錄的信息;
e) 實(shí)時(shí)展示配電房內(nèi)各設(shè)備運(yùn)行狀態(tài)、 負(fù)載情況等信息, 支持設(shè)備狀態(tài)評估結(jié)果人機(jī)界面交互, 允許修改或填寫設(shè)備當(dāng)前狀態(tài)的處理意見。
5.1.2.1.3 環(huán)境監(jiān)測
應(yīng)具備以下功能:
a) 以配電房為單元, 實(shí)時(shí)展示配電房內(nèi)溫度、 濕度、 六氟化硫(SF6) 濃度等環(huán)境監(jiān)測數(shù)據(jù)和實(shí)時(shí)告警信息;
b) 配電房空調(diào)、 水泵、 風(fēng)機(jī)等設(shè)備的實(shí)時(shí)狀態(tài)監(jiān)視功能和遠(yuǎn)程控制功能;
c) 報(bào)警發(fā)生時(shí), 系統(tǒng)應(yīng)以聲光形式給出告警提示, 并通過短信、 語音、 郵件等方式通知管理人員。
5.1.2.1.4 消防監(jiān)測
應(yīng)具備以下功能:
a) 以配電房為單元, 實(shí)時(shí)展示火災(zāi)報(bào)警控制器、 固定式滅火系統(tǒng)、 氣體滅火系統(tǒng)、主變固定滅火系統(tǒng)的設(shè)備狀態(tài)、 通信狀態(tài)以及實(shí)時(shí)告警信息;
b) 報(bào)警發(fā)生時(shí), 以聲光報(bào)警形式給出告警提示, 并通過短信、 語音、 郵件等方式通知管理人員;
c) 火災(zāi)消防監(jiān)視范圍應(yīng)滿足 DL/T 2140-2020、 GB 50440-2007 規(guī)范要求。
5.1.2.1.5 安防監(jiān)測
應(yīng)具備以下功能:
a) 以配電房為單元, 實(shí)時(shí)展示紅外雙鑒的布防狀態(tài)、 防區(qū)告警、 故障告警等信息;門禁控制器開/閉狀態(tài)、 故障告警、 運(yùn)行工況等信息。
b) 以配電房為單元對門禁控制器的開關(guān)門記錄進(jìn)行統(tǒng)計(jì)查詢。
5.1.2.1.6 能耗分析
應(yīng)具備以下功能:
a) 實(shí)時(shí)展示轄區(qū)內(nèi)配電房電量統(tǒng)計(jì)信息, 以折線圖或柱狀圖來展示當(dāng)日、 當(dāng)月電量變化趨勢;
b) 以同比、 環(huán)比方式對電量信息進(jìn)行分析的結(jié)果展示;
c) 以峰電量、 谷電量、 尖電量、 平電量形式展示用電統(tǒng)計(jì)信息。
5.1.2.2 智能運(yùn)維
5.1.2.2.1 設(shè)備臺(tái)賬
應(yīng)具備以下功能:
a) 按市、 區(qū)、 配電房、 設(shè)備類型、 生產(chǎn)廠家等組合條件對設(shè)備臺(tái)賬信息進(jìn)行過濾查詢功能;
b) 配電房設(shè)備臺(tái)賬信息的查詢、 增加、 刪除、 修改功能。
5.1.2.2.2 設(shè)備缺陷
應(yīng)具備以下功能:
a) 按缺陷填報(bào)、缺陷消缺、缺陷驗(yàn)收和歸檔等步驟進(jìn)行配電房電力設(shè)備缺陷的填報(bào)、消缺過程的記錄功能;
b) 按設(shè)備類型、 缺陷類型、 消缺時(shí)間、 歸檔時(shí)間等條件進(jìn)行設(shè)備缺陷的查詢和統(tǒng)計(jì)功能。
5.1.2.2.3 工單管理
應(yīng)具備以下功能:
a) 工單派發(fā)、 工單處理、 工單驗(yàn)收與歸檔、 工單查詢功能;
b) 實(shí)時(shí)查看工單處理狀態(tài)功能;
c) 按市、 區(qū)、 配電房、 工單類型、 時(shí)間等條件進(jìn)行查詢和統(tǒng)計(jì)。
5.1.2.2.4 智能聯(lián)動(dòng)
應(yīng)具備以下功能:
a) 安全防范系統(tǒng)入侵報(bào)警聯(lián)動(dòng):
1) 打開報(bào)警防區(qū)對應(yīng)回路燈光照明;
2) 聯(lián)動(dòng)防區(qū)視頻預(yù)置位, 彈出現(xiàn)場視頻監(jiān)控預(yù)覽窗口, 開啟錄像。
b) 消防系統(tǒng)火災(zāi)報(bào)警聯(lián)動(dòng):
1) 門禁緊急開門聯(lián)動(dòng)提示和確認(rèn)、 操作, 方便火災(zāi)區(qū)域的人員逃生;
2) 聯(lián)動(dòng)開啟現(xiàn)場燈光照明, 啟動(dòng)現(xiàn)場聲光報(bào)警;
3) 聯(lián)動(dòng)報(bào)警區(qū)域視頻預(yù)置位, 彈出現(xiàn)場視頻監(jiān)控預(yù)覽窗口;
4) 現(xiàn)場空調(diào)、 風(fēng)機(jī)的開啟/關(guān)閉聯(lián)動(dòng)提示和確認(rèn)、 操作。
c) 環(huán)境監(jiān)測越限告警聯(lián)動(dòng): 室外微氣象(臺(tái)風(fēng)、 暴雨等) 數(shù)據(jù)越限告警, 聯(lián)動(dòng)現(xiàn)場視頻監(jiān)控預(yù)覽窗口;
d) 六氟化硫(SF6) 監(jiān)測濃度越限聯(lián)動(dòng): 六氟化硫(SF6) 濃度越限告警, 聯(lián)動(dòng)調(diào)用報(bào)警區(qū)域視頻預(yù)置位, 彈出現(xiàn)場視頻監(jiān)控預(yù)覽窗口。
5.1.2.2.5 門禁管理
應(yīng)具備以下操作控制功能:
a) 門禁控制器設(shè)備配置修改、 權(quán)限設(shè)置等遠(yuǎn)程操作;
b) 重點(diǎn)區(qū)域門禁遠(yuǎn)程應(yīng)急開門/關(guān)門控制, 包括配電房門遠(yuǎn)程控制;
c) 門禁開關(guān)門記錄的查詢功能, 支持按照市、 區(qū)、 配電房、 IC 卡號、 時(shí)間等條件進(jìn)行查詢。
5.1.2.2.6 火災(zāi)消防
應(yīng)支持遠(yuǎn)程應(yīng)急操作固定滅火裝置, 并滿足下列要求:
a) 系統(tǒng)自動(dòng)彈出消防信息報(bào)警界面及對應(yīng)部位或設(shè)備的火災(zāi)應(yīng)急處置預(yù)案內(nèi)容;
b) 可由視頻等其它監(jiān)控系統(tǒng)配合展示當(dāng)前報(bào)警源相關(guān)圖像, 提供可視化操作;
c) 火災(zāi)消防遠(yuǎn)程應(yīng)急操作前應(yīng)對火災(zāi)報(bào)警信號、 火災(zāi)區(qū)域設(shè)備斷電信號、 火災(zāi)區(qū)域視頻信息等進(jìn)行逐項(xiàng)確認(rèn), 核實(shí)火情;
d) 消防操作權(quán)限應(yīng)單獨(dú)設(shè)置, 可通過人員的生物特征驗(yàn)證或密碼認(rèn)證, 進(jìn)行遠(yuǎn)程應(yīng)急啟動(dòng)操作;
e) 遠(yuǎn)程應(yīng)急啟動(dòng)應(yīng)具備防誤邏輯閉鎖功能, 邏輯閉鎖/解鎖功能應(yīng)至少包括:
1) 針對變壓器等設(shè)備, 必須滿足相應(yīng)斷路器分位后, 同時(shí)有兩路獨(dú)立回路或兩種類型火災(zāi)報(bào)警信號發(fā)生時(shí), 方可允許下發(fā)滅火設(shè)備遠(yuǎn)程控制命令;
2) 當(dāng)發(fā)現(xiàn)明火但現(xiàn)場滅火系統(tǒng)未動(dòng)作時(shí), 可在火警信號不滿足的情況下, 人工
解除火災(zāi)消防邏輯閉鎖。
5.1.2.3 歷史查詢
5.1.2.3.1 歷史告警
系統(tǒng)應(yīng)具備按市、 區(qū)、 配電房、 設(shè)備類型、 設(shè)備名稱、 告警類型、 告警等級、 時(shí)間等條件進(jìn)行告警查詢和統(tǒng)計(jì)功能。
5.1.2.3.2 歷史數(shù)據(jù)
系統(tǒng)應(yīng)具備按市、 區(qū)、 配電房、 設(shè)備類型、 設(shè)備名稱、 數(shù)據(jù)類型、 時(shí)間等條件進(jìn)行數(shù)據(jù)的查詢和統(tǒng)計(jì)功能, 并支持?jǐn)?shù)據(jù)同時(shí)以表格和曲線的方式展示。
5.1.2.3.3 報(bào)表管理
系統(tǒng)應(yīng)具備以市、 區(qū)、 配電房、 報(bào)表類型、 報(bào)表時(shí)間等條件對告警報(bào)表、 工單報(bào)表、 操作報(bào)表進(jìn)行查詢、 統(tǒng)計(jì)和導(dǎo)出的功能, 并支持以折線圖或柱狀圖等方式展示。
5.1.3 視頻監(jiān)控
5.1.3.1 實(shí)時(shí)監(jiān)控
應(yīng)支持以下功能:
a) 以樹形列表方式展示配電房設(shè)備資源信息, 以不同圖標(biāo)展示不同設(shè)備類型;
b) 以分屏、 全屏等多種方式展示視頻畫面;
c) 以多畫面輪巡方式展示視頻畫面;
d) 系統(tǒng)在調(diào)閱實(shí)時(shí)視頻時(shí)手動(dòng)抓圖或手動(dòng)錄像本地監(jiān)控終端的功能;
e) 配電房監(jiān)控點(diǎn)位配置功能, 配置信息應(yīng)包含監(jiān)控位名稱、 監(jiān)控對象、 監(jiān)控內(nèi)容、攝像頭預(yù)置位等字段。
5.1.3.2 錄像回放
應(yīng)支持以下功能:
a) 根據(jù)時(shí)間、 設(shè)備和告警類型等條件進(jìn)行查詢和下載歷史錄像文件;
b) 同一路視頻不同的時(shí)間點(diǎn)同時(shí)回放, 以方便用戶快速檢索;
c) 多路圖像同時(shí)回放, 錄像回放時(shí)具備快放、 慢放、 拖拽、 暫停、 抓圖等操作功能。
5.1.3.3 遠(yuǎn)程控制
應(yīng)具備以下遠(yuǎn)程控制方式:
a) 云臺(tái)控制: 云臺(tái)上、 下、 左、 右方向轉(zhuǎn)動(dòng), 云臺(tái)轉(zhuǎn)動(dòng)速度設(shè)置、 守望位的設(shè)置和調(diào)用功能;
b) 鏡頭控制: 鏡頭的變倍、 調(diào)焦、 光圈控制;
c) 點(diǎn)位控制: 單個(gè)視頻監(jiān)控設(shè)備的多預(yù)置位控制, 可進(jìn)行手動(dòng)預(yù)置位控制。
5.1.3.4 告警控制
應(yīng)支持以下告警控制方式:
a) 告警信息的實(shí)時(shí)提示, 可查看告警信息;
b) 告警信息的查詢與確認(rèn)功能;
c) 告警聯(lián)動(dòng)的錄像及彈出視頻;
d) 配電房設(shè)備監(jiān)測信號告警聯(lián)動(dòng)功能, 能接收系統(tǒng)信號, 聯(lián)動(dòng)打開相應(yīng)的攝像機(jī)畫面、 切換預(yù)置位、 抓拍、 錄像;
e) 設(shè)備的告警訂閱配置, 訂閱信息包括視頻丟失告警、 移動(dòng)偵測告警、 視頻遮擋告警等, 并支持針對設(shè)備或者前端系統(tǒng)進(jìn)行訂閱。
5.1.3.5 管理配置
應(yīng)具備以下功能:
a) 設(shè)備管理: 視頻監(jiān)控設(shè)備臺(tái)賬信息的增加、 刪除、 修改、 查詢功能, 并根據(jù)設(shè)備信息生成對應(yīng)設(shè)備編碼;
b) 設(shè)備維護(hù)管理: 視頻監(jiān)控設(shè)備缺陷的填報(bào)、 消缺過程的記錄等功能;
c) 任務(wù)配置: 創(chuàng)建監(jiān)控任務(wù), 配置信息的增加、 查看、 修改和刪除管理, 配置任務(wù)下發(fā)及查看下發(fā)狀態(tài)等功能;
d) 查詢統(tǒng)計(jì): 視頻設(shè)備的統(tǒng)計(jì)、 設(shè)備的運(yùn)行統(tǒng)計(jì)、 設(shè)備質(zhì)量診斷結(jié)果統(tǒng)計(jì)、 分析結(jié)果的查詢統(tǒng)計(jì)等功能。
5.1.4 智能巡視
5.1.4.1 巡視總覽
5.1.4.1.1 巡視/監(jiān)測覆蓋信息
應(yīng)具備以下功能:
a) 轄區(qū)內(nèi)配電房監(jiān)測設(shè)備覆蓋情況統(tǒng)計(jì)功能: 轄區(qū)當(dāng)前時(shí)間監(jiān)測設(shè)備已覆蓋和未覆蓋的配電房數(shù)量, 并以柱狀圖進(jìn)行展示;
b) 轄區(qū)內(nèi)巡視機(jī)器人設(shè)備覆蓋情況統(tǒng)計(jì)功能: 轄區(qū)內(nèi)當(dāng)前時(shí)間巡視機(jī)器人已覆蓋和未覆蓋的配電房數(shù)量, 并以柱狀圖進(jìn)行展示;
c) 按市、 區(qū)、 配電房進(jìn)行查詢過濾展示;
d) 頁面穿透功能: 選擇點(diǎn)擊圖形或數(shù)字可查詢詳細(xì)信息;
e) 展示結(jié)果 EXCEL 格式導(dǎo)出功能。
5.1.4.1.2 巡視任務(wù)總覽
應(yīng)具備以下功能:
a) 按巡視類型統(tǒng)計(jì)功能: 轄區(qū)內(nèi)開展的巡視任務(wù)歸屬不同巡視類型的數(shù)量, 并配以餅狀圖進(jìn)行展示;
b) 按任務(wù)狀態(tài)統(tǒng)計(jì)功能: 轄區(qū)內(nèi)開展的巡視任務(wù)處于各任務(wù)狀態(tài)的數(shù)量, 并配以餅狀圖進(jìn)行展示;
c) 按確認(rèn)狀態(tài)統(tǒng)計(jì)功能: 轄區(qū)內(nèi)開展的已確認(rèn)(包括正確報(bào)警和誤報(bào)) 和未確認(rèn)巡視任務(wù)數(shù)量, 并配以餅狀圖進(jìn)行展示;
d) 按執(zhí)行狀態(tài)統(tǒng)計(jì)功能: 轄區(qū)內(nèi)已執(zhí)行和未執(zhí)行巡視任務(wù)數(shù)量, 并配以餅狀圖進(jìn)行展示;
e) 頁面穿透功能: 選擇點(diǎn)擊圖形或數(shù)字可查詢詳細(xì)信息;
f) 展示結(jié)果 EXCEL 格式導(dǎo)出功能。
5.1.4.1.3 監(jiān)測數(shù)據(jù)總覽
應(yīng)具備以下功能:
a) 按告警等級統(tǒng)計(jì)監(jiān)測數(shù)據(jù)功能: 轄區(qū)內(nèi)的各告警等級所對應(yīng)告警信息數(shù)量, 并配以餅狀圖進(jìn)行展示;
b) 巡視點(diǎn)位識別異常統(tǒng)計(jì)功能: 轄區(qū)內(nèi)已經(jīng)結(jié)束的巡視任務(wù)中識別異常和未識別的巡視點(diǎn)位數(shù)量, 并配以餅狀圖進(jìn)行展示;
c) 按報(bào)警信息類別統(tǒng)計(jì)功能: 本單位各個(gè)告警信息類別數(shù)量, 并配以餅狀圖進(jìn)行展示;
d) 頁面穿透功能: 選擇點(diǎn)擊圖形或數(shù)字可查詢詳細(xì)信息;
e) 展示結(jié)果 EXCEL 格式導(dǎo)出功能。
5.1.4.2 巡視監(jiān)控
5.1.4.2.1 監(jiān)視功能
應(yīng)具備以下功能:
a) 實(shí)時(shí)展示可見光視頻功能, 直觀展示機(jī)器人或視頻監(jiān)控系統(tǒng)當(dāng)前巡視設(shè)備的實(shí)時(shí)圖像, 單圖全屏放大或恢復(fù), 單點(diǎn)截圖, 短視頻錄制功能;
b) 實(shí)時(shí)展示紅外視頻功能, 直觀展示機(jī)器人或視頻監(jiān)控系統(tǒng)當(dāng)前巡視設(shè)備的紅外圖像及溫度(示例: 當(dāng)前圖像中的環(huán)境溫度、 設(shè)備的最高溫度、 最低溫度等溫度信息),單圖全屏放大。
5.1.4.2.2 巡視任務(wù)管理
應(yīng)具備以下功能:
a) 巡視任務(wù)查詢: 按照市、 區(qū)、 配電房、 巡視任務(wù)名稱、 巡視任務(wù)狀態(tài)等維度查詢和導(dǎo)出;
b) 巡視任務(wù)的終止、 暫停/啟動(dòng)以及查看詳情等操作;
c) 終止任務(wù): 終止巡視任務(wù), 終止后任務(wù)不可恢復(fù), 任務(wù)終止后支持巡視報(bào)告的導(dǎo)出, 以及查看巡視任務(wù)詳情;
d) 暫停任務(wù): 巡視任務(wù)的暫停操作, 暫停后可手動(dòng)恢復(fù)任務(wù);
e) 巡視任務(wù)狀態(tài)包括已完成、 待執(zhí)行、 執(zhí)行中、 暫停、 終止、 超期, 不同任務(wù)狀態(tài)用不同的顏色進(jìn)行標(biāo)記。
1) 執(zhí)行中: 對于已經(jīng)發(fā)布且在周期內(nèi)正在執(zhí)行的任務(wù), 以綠色區(qū)分標(biāo)識;
2) 待執(zhí)行: 對于已經(jīng)發(fā)布且在周期內(nèi)未執(zhí)行的任務(wù), 以藍(lán)色區(qū)分標(biāo)識;
3) 已完成: 對于已經(jīng)發(fā)布且在周期內(nèi)已經(jīng)完成的任務(wù), 以黑色區(qū)分標(biāo)識;
4) 終止: 對于已經(jīng)發(fā)布且在周期內(nèi)因系統(tǒng)問題或外界干擾被強(qiáng)行中止的任務(wù),可以灰色區(qū)分標(biāo)識;
5) 超期: 提供超期時(shí)間配置功能, 對于已經(jīng)發(fā)布且在周期內(nèi)未按時(shí)完成的任務(wù),以紅色區(qū)分標(biāo)識;
6) 暫停: 巡視任務(wù)提供暫停功能, 暫停后可再次啟動(dòng)巡視任務(wù), 以黃色區(qū)分標(biāo)識。
f) 巡視任務(wù)展示
1) 巡視中或暫停的任務(wù)應(yīng)提供巡視點(diǎn)總數(shù)、 告警點(diǎn)位數(shù)、 識別異常點(diǎn)位數(shù)、已完成巡視點(diǎn)位數(shù)、 失敗點(diǎn)位數(shù)、 任務(wù)完成進(jìn)度、 當(dāng)前巡視實(shí)時(shí)畫面等信息;
2) 巡視完成或終止的任務(wù)應(yīng)提供巡視點(diǎn)總數(shù)、 告警點(diǎn)位數(shù)、 識別異常點(diǎn)位數(shù)、已完成巡視點(diǎn)、 失敗點(diǎn)位數(shù), 對單個(gè)巡視點(diǎn)提供本次巡視點(diǎn)照片和該巡視點(diǎn)歷史照片的對比, 對數(shù)值型巡視點(diǎn)提供該巡視點(diǎn)的歷史曲線, 支持導(dǎo)出巡視報(bào)告;
3) 展示聲紋分析結(jié)果。
4) 月歷與日歷相結(jié)合的展示功能, 月歷應(yīng)展示每日計(jì)劃執(zhí)行的主要任務(wù)名稱及個(gè)數(shù); 日歷展示當(dāng)日任務(wù)的信息列表, 包括任務(wù)名稱、 執(zhí)行時(shí)間、 任務(wù)狀態(tài)等。
5.1.4.2.3 巡視結(jié)果確認(rèn)
應(yīng)具備以下功能:
a) 所有識別結(jié)果包括識別異常和識別正常, 提供巡視點(diǎn)位確認(rèn)功能, 展示每個(gè)巡視點(diǎn)當(dāng)前巡視結(jié)果, 用戶對采集信息作出結(jié)論, 結(jié)論包括“識別正?!?、“識別異?!?兩項(xiàng), 默認(rèn)“識別正?!?。 選擇“識別異常” 時(shí)可填入實(shí)際情況, 實(shí)現(xiàn)對原始值修正;
b) 識別正常: 巡視任務(wù)完成后, 用戶對巡視結(jié)果進(jìn)行人工確認(rèn), 當(dāng)人工識別結(jié)果與巡視設(shè)備分析結(jié)果一致, 則認(rèn)為識別正常;
c) 識別異常: 巡視任務(wù)完成后, 用戶對巡視結(jié)果進(jìn)行人工確認(rèn), 當(dāng)人工識別結(jié)果與巡視設(shè)備分析結(jié)果不一致, 則認(rèn)為識別異常; 若巡視裝置無法對圖片、 圖譜、 音頻識別, 則認(rèn)為識別異常; 對反復(fù)出現(xiàn)的異常識別, 支持加入白名單、 移除白名單功能,當(dāng)用戶完成缺陷識別庫的升級后, 可以從白名單移除;
d) 缺陷確認(rèn)填報(bào)功能, 根據(jù)告警信息和人工結(jié)論, 確認(rèn)設(shè)備是否存在缺陷。
5.1.4.2.4 巡視任務(wù)報(bào)告
應(yīng)具備以下功能:
a) 巡視任務(wù)完成后生成巡視任務(wù)報(bào)告, 并具備查詢、 瀏覽、 修改、 導(dǎo)出功能。
b) 報(bào)告確認(rèn)功能, 當(dāng)巡視任務(wù)中異常識別狀態(tài)的告警信息處理完成后, 可進(jìn)行巡視報(bào)告確認(rèn)。
5.1.4.3 巡視信息查詢
5.1.4.3.1 巡視運(yùn)行狀況查詢
應(yīng)具備以下功能:
a) 以年或月為單位, 對轄區(qū)內(nèi)機(jī)器人、視頻監(jiān)控設(shè)備巡視任務(wù)情況進(jìn)行查詢和統(tǒng)計(jì),查詢結(jié)果應(yīng)包含以下信息: 每日機(jī)器人在線小時(shí)數(shù)、 充電時(shí)間、 電量消耗等, 參與執(zhí)行巡視任務(wù)的視頻監(jiān)控系統(tǒng)攝像頭占比、 執(zhí)行頻率等;
b) 查詢已退出運(yùn)行機(jī)器人的信息。
5.1.4.3.2 巡視信息查詢
應(yīng)具備以下功能:
a) 按照市、 區(qū)、 配電房、 巡視類型、 任務(wù)狀態(tài)、 任務(wù)開始時(shí)間等查詢條件, 對全部任務(wù)進(jìn)行查詢;
b) 查詢結(jié)果主要包括: 任務(wù)名稱、 配電房、 巡視類型、 任務(wù)狀態(tài)、 巡視點(diǎn)位數(shù)、 告警點(diǎn)位數(shù)、 識別異常點(diǎn)位數(shù)、 巡視失敗點(diǎn)位、 任務(wù)開始時(shí)間、 任務(wù)結(jié)束時(shí)間、 確認(rèn)狀態(tài), 所有查詢結(jié)果具備導(dǎo)出表格功能;
c) 針對巡視任務(wù)可進(jìn)行巡視報(bào)告查看工作, 只有當(dāng)本次任務(wù)中的全部告警信息經(jīng)人工確認(rèn)后, 才可進(jìn)行巡視報(bào)告查看。
5.1.5 系統(tǒng)管理
5.1.5.1 權(quán)限管理
系統(tǒng)應(yīng)具備賬號權(quán)限配置、 身份鑒別與訪問控制功能。
5.1.5.2 日志管理
系統(tǒng)應(yīng)支持以下日志的管理方式:
a) 對設(shè)備、 數(shù)據(jù)、 服務(wù)進(jìn)行增加、 修改和刪除等操作、 對設(shè)備進(jìn)行遠(yuǎn)程配置和控制操作以及告警確認(rèn)、 系統(tǒng)登錄/退出等操作應(yīng)進(jìn)行相應(yīng)日志記錄;
b) 日志數(shù)據(jù)永久保存不小于 6 個(gè)月, 且不可修改;
c) 具備日志查詢、 導(dǎo)出功能。
5.1.5.3 站點(diǎn)管理
系統(tǒng)應(yīng)支持按市、 區(qū)對配電房進(jìn)行查詢, 并具備增加、 修改、 刪除配電房的功能。
5.1.5.4 告警管理
應(yīng)具備以下功能:
a) 告警閾值設(shè)置: 對設(shè)備巡視和系統(tǒng)自檢信息告警閾值的設(shè)定功能。
1) 閾值設(shè)置應(yīng)對管理員及以上用戶開放;
2) 提供按照同類設(shè)備類別模型批量自動(dòng)設(shè)置功能, 并可對單個(gè)設(shè)備報(bào)警閾值進(jìn)行調(diào)整;
3) 可按識別類型對閾值范圍進(jìn)行數(shù)值或百分比設(shè)置。
b) 告警消息訂閱設(shè)置: 按照設(shè)備告警、 系統(tǒng)告警分類設(shè)置提醒功能, 支持按告警級別設(shè)置, 告警消息內(nèi)容包括告警級別、 時(shí)間、 設(shè)備名稱、 檢測值、 告警閾值等。
c) 告警確認(rèn)配置: 可配置告警確認(rèn)后指定時(shí)間內(nèi)產(chǎn)生相同告警是否再次提示;
d) 告警級別設(shè)置: 根據(jù)告警級別進(jìn)行顏色區(qū)分, 見表 1。
表 1 告警級別設(shè)置表
告警級別 | 告警內(nèi)容顏色 |
一般 | 黃色 |
嚴(yán)重 | 橙色 |
危急 | 紅色 |
5.1.5.5 分析模型管理
應(yīng)具備以下功能:
a) 圖像識別分析模型的維護(hù)與管理功能;
b) 分析模型遠(yuǎn)程更新維護(hù)校驗(yàn)功能;
c) 模型正確性校驗(yàn), 版本管控和更新記錄功能。
5.2 驗(yàn)證方法
5.2.1 驗(yàn)證對象
按照 GB/T 15532-2008 對配電房智能運(yùn)維主站監(jiān)控系統(tǒng)軟件的各組成部分及第三方中間件進(jìn)行驗(yàn)證。
5.2.2 驗(yàn)證內(nèi)容
a) 編制集成驗(yàn)證說明正、 反向測試用例, 驗(yàn)證 5.1 節(jié)數(shù)據(jù)總覽、 輔助設(shè)備監(jiān)測、 視頻監(jiān)控、 智能巡視、 系統(tǒng)管理等功能正確性。
b) 采用抓包、 日志打印等方式, 驗(yàn)證數(shù)據(jù)傳輸?shù)臄?shù)據(jù)格式是否滿足協(xié)議一致性。
c) 系統(tǒng)業(yè)務(wù)安全測試:
1) 用戶身份生存周期校驗(yàn): 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)對新建用戶的身份信息是否滿足唯一性; 驗(yàn)證系統(tǒng)是否滿足禁止用戶非法修改權(quán)限; 驗(yàn)證系統(tǒng)是否滿足登錄用戶密碼輸錯(cuò)次數(shù)限制; 驗(yàn)證系統(tǒng)登錄用戶是否滿足多重安全校驗(yàn)并且不可被繞過; 驗(yàn)證系統(tǒng)是否滿足當(dāng)用戶主動(dòng)注銷和規(guī)定時(shí)間內(nèi)用戶不再使用相關(guān)服務(wù)時(shí),注銷用戶;驗(yàn)證系統(tǒng)是否滿足用戶刪除后,應(yīng)用系統(tǒng)、數(shù)據(jù)庫、 磁盤信息、 內(nèi)存中該人員信息同步刪除。
2) 輸入合法性校驗(yàn): 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足防止注入攻擊及非法篡改; 驗(yàn)證系統(tǒng)是否滿足在界面輸入框輸入可執(zhí)行的系統(tǒng)命令后, 系統(tǒng)拒絕執(zhí)行包含可執(zhí)行系統(tǒng)命令的數(shù)據(jù)包; 驗(yàn)證系統(tǒng)是否滿足對上傳文件類型、 格式等方面進(jìn)行限制。
3) 輸出合法性校驗(yàn): 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足禁止用戶關(guān)鍵信息、 業(yè)務(wù)信息以明文方式展示; 驗(yàn)證系統(tǒng)是否滿足禁止服務(wù)器響應(yīng)包泄漏絕對路徑信息; 驗(yàn)證系統(tǒng)是否滿足禁止服務(wù)器響應(yīng)包泄漏異常程序信息、數(shù)據(jù)庫信息。
4) 服務(wù)對象身份驗(yàn)證: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足服務(wù)調(diào)用請求數(shù)據(jù)包中包含身份校驗(yàn)內(nèi)容; 驗(yàn)證系統(tǒng)是否滿足禁止使用非法身份調(diào)用服務(wù); 驗(yàn)證系統(tǒng)是否滿足禁止向用戶開放服務(wù)管理界面。
5) 服務(wù)權(quán)限控制: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足服務(wù)接口訪問控制策略顆粒度滿足最小權(quán)限要求; 驗(yàn)證系統(tǒng)是否滿足內(nèi)部接口、 外部接口調(diào)用對接口數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn); 驗(yàn)證系統(tǒng)是否滿足服務(wù)調(diào)用具備權(quán)限控制機(jī)制。
6) 數(shù)據(jù)處理安全性: 使用驗(yàn)證工具,驗(yàn)證系統(tǒng)是否滿足服務(wù)調(diào)用時(shí),應(yīng)用系統(tǒng)能攔截帶有惡意腳本輸入?yún)?shù); 驗(yàn)證系統(tǒng)是否滿足業(yè)務(wù)功能模塊、業(yè)務(wù)數(shù)據(jù)處理能防止篡改數(shù)據(jù)、 防止權(quán)限出現(xiàn)錯(cuò)誤。
7) 進(jìn)程生命周期管理:使用驗(yàn)證工具,驗(yàn)證系統(tǒng)是否滿足啟動(dòng)應(yīng)用系統(tǒng)后,為其分配合理的進(jìn)程 ID; 驗(yàn)證系統(tǒng)是否滿足結(jié)束進(jìn)程后, 刪除進(jìn)程 ID,并回收進(jìn)程資源。
8) 進(jìn)程異常監(jiān)視: 使用驗(yàn)證工具,驗(yàn)證系統(tǒng)是否滿足對進(jìn)程異常、進(jìn)程注入、內(nèi)存耗盡等情況進(jìn)行監(jiān)視。
9) 通信數(shù)據(jù)安全: 使用驗(yàn)證工具,驗(yàn)證系統(tǒng)是否滿足防止通信數(shù)據(jù)越權(quán)訪問、錯(cuò)誤的業(yè)務(wù)操作請求等安全防護(hù)能力, 能夠識別并拒絕重新發(fā)送的數(shù)據(jù)包;內(nèi)部通信防止明文傳輸、篡改、重放、越權(quán)等安全校驗(yàn)。
10) 通信通道安全: 使用驗(yàn)證工具,驗(yàn)證系統(tǒng)是否滿足拒絕與未授權(quán)通信通道進(jìn)行通信。
11) 文件存儲(chǔ)安全: 使用驗(yàn)證工具,驗(yàn)證系統(tǒng)是否滿足訪問系統(tǒng)數(shù)據(jù)文件、數(shù)據(jù)庫相關(guān)文件、 用戶數(shù)據(jù)文件、 應(yīng)用系統(tǒng)配置文件時(shí), 系統(tǒng)對訪問者身份進(jìn)行身份驗(yàn)證。
12) 數(shù)據(jù)庫存儲(chǔ)安全等安全要求;使用驗(yàn)證工具,驗(yàn)證系統(tǒng)是否滿足使用非授權(quán)用戶讀寫數(shù)據(jù)時(shí),數(shù)據(jù)庫存儲(chǔ)具備訪問控制;驗(yàn)證系統(tǒng)是否滿足數(shù)據(jù)庫日志具備存儲(chǔ)功能,日志內(nèi)容完備。
5.2.3 驗(yàn)證結(jié)果
驗(yàn)證過程和驗(yàn)證結(jié)束應(yīng)輸出以下測試文檔:
(1) 軟件集成驗(yàn)證計(jì)劃。
(2) 軟件集成驗(yàn)證說明。
(3) 軟件集成驗(yàn)證記錄和/或驗(yàn)證日志。
(4) 軟件集成驗(yàn)證問題報(bào)告。
6 技術(shù)要求與驗(yàn)證方法
6.1 系統(tǒng)服務(wù)器環(huán)境
應(yīng)符合 GB/T 2887-2011 中 B 級的要求, 系統(tǒng)服務(wù)器場地安全應(yīng)符合 GB/T 9361-2011中 A 級的要求。
驗(yàn)證方法:
a) 按照 GB/T 2887-2011 的規(guī)定, 可通過溫度計(jì)、 濕度計(jì)、 防塵計(jì)數(shù)器、 噪音測試儀、電磁輻射測試儀等設(shè)備, 根據(jù)設(shè)計(jì)圖檢查電源供電等, 對服務(wù)器環(huán)境要求進(jìn)行驗(yàn)證;
b) 按照 GB/T 9361-2011 的規(guī)定, 根據(jù)設(shè)計(jì)圖, 檢查機(jī)房火災(zāi)自動(dòng)報(bào)警系統(tǒng)、自動(dòng)滅火系統(tǒng)、滅火器、供配電系統(tǒng)、空氣調(diào)節(jié)系統(tǒng)、防水、防靜電、防雷、防電磁干擾、防噪音、防鼠害、入侵報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)等配備情況,對服務(wù)器場地安全進(jìn)行驗(yàn)證。
6.2 系統(tǒng)配置
服務(wù)器性能指標(biāo)應(yīng)滿足以下要求:
a) 支持機(jī)架式安裝;
b) CPU 主頻不低于 2GHz, 內(nèi)核不低于 4 核;
c) 運(yùn)行內(nèi)存不低于 16G;
d) 顯存獨(dú)立顯卡, 支持 VGA、 DVI、 HDMI、 DP 接口;
e) 硬盤存儲(chǔ)容量不低于 2T;
f) 配置雙熱插拔冗余電源;
g) 系統(tǒng)數(shù)據(jù)及運(yùn)行日志數(shù)據(jù)存儲(chǔ)時(shí)間≥1 年;
h) 滿足 7×24h 運(yùn)行需要, 支持上電自啟動(dòng)。
驗(yàn)證方法:
通過核對服務(wù)器產(chǎn)品說明書、 開箱、 命令操作等方式驗(yàn)證服務(wù)器指標(biāo)。
6.3 系統(tǒng)性能
6.3.1 性能指標(biāo)
性能指標(biāo)應(yīng)符合表 2 的規(guī)定。
表 2 系統(tǒng)性能指標(biāo)
技術(shù)參數(shù)名稱 | 參數(shù) |
驗(yàn)證方法:
a) 對系統(tǒng)進(jìn)行 168 h 連續(xù)無故障運(yùn)行驗(yàn)證;
b) 對系統(tǒng)進(jìn)行通過任意軟件模塊故障熱重啟動(dòng)頻率小于 1 次/168 h 運(yùn)行驗(yàn)證;
c) 運(yùn)用驗(yàn)證工具及模擬真實(shí)用戶行為兩種方式, 對系統(tǒng)進(jìn)行訪問驗(yàn)證最大并發(fā)數(shù)。
d) 通過修改時(shí)鐘系統(tǒng)時(shí)間, 借助標(biāo)準(zhǔn)時(shí)鐘源比對驗(yàn)證時(shí)鐘系統(tǒng)能否自動(dòng)對時(shí), 對時(shí)精度進(jìn)行驗(yàn)證。
6.3.2 易用性
系統(tǒng)應(yīng)兼容不少于兩種網(wǎng)頁瀏覽器。
驗(yàn)證方法:
通過在不同的瀏覽器下運(yùn)行系統(tǒng)進(jìn)行驗(yàn)證。
6.3.3 可擴(kuò)展性
系統(tǒng)應(yīng)支持通過擴(kuò)展相應(yīng)硬件接口的方式適應(yīng)系統(tǒng)的需求變化, 且不影響系統(tǒng)原架構(gòu)。
驗(yàn)證方法:
檢查系統(tǒng)硬件是否預(yù)留了可擴(kuò)展的硬件接口。
6.3.4 圖像質(zhì)量
應(yīng)滿足以下要求:
a) 視頻制式: PAL;
b) 紅外圖譜文件: 分辨率不低于 320×240, 可采用 640×480 以上;
c) 其他圖片(可見光照片文件、 識別圖片等): 分辨率不低于 640×480。
驗(yàn)證方法:
a) 通過命令、 或計(jì)算機(jī)軟件查看視頻文件, 對視頻制式進(jìn)行驗(yàn)證;
b) 通過命令、 或計(jì)算機(jī)軟件查看紅外圖譜文件, 對圖譜的分辨率進(jìn)行驗(yàn)證;
c) 通過命令、 或計(jì)算機(jī)軟件查看圖片、 對圖片的分辨率進(jìn)行驗(yàn)證。
6.3.5 存儲(chǔ)性能
應(yīng)滿足以下要求:
a) 臺(tái)賬類結(jié)構(gòu)化數(shù)據(jù)永久保存, 巡視類結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)時(shí)間≥2 年;
b) 非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)時(shí)間≥6 個(gè)月;
c) 操作日志永久保存, 運(yùn)行日志存儲(chǔ)時(shí)間≥2 個(gè)月, 2 個(gè)月以上系統(tǒng)支持自動(dòng)刪除或覆蓋日志。
驗(yàn)證方法:
通過定期查詢?nèi)罩镜姆绞剑?檢驗(yàn)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)狀態(tài)。
6.3.6 安全防護(hù)
安全防護(hù)應(yīng)滿足 GB/T 36572-2018 的要求。
驗(yàn)證方法:
a) 身份鑒別: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)登錄用戶身份標(biāo)識是否唯一; 驗(yàn)證系統(tǒng)是否具備用戶弱口令周期自動(dòng)檢測告警功能; 驗(yàn)證用戶登錄失敗檢測功能; 驗(yàn)證遠(yuǎn)方操作權(quán)限控制功能, 遠(yuǎn)程聯(lián)動(dòng)相關(guān)系統(tǒng)操作信息是否一致; 驗(yàn)證是否對 IP 地址、 MAC 地址等屬性對連接服務(wù)器的客戶端工作站進(jìn)行限制。
b) 訪問控制: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足基于用戶角色的訪問控制; 是否滿足角色與權(quán)限的綁定, 不同角色人員應(yīng)按照工作范圍、 職責(zé)分工分配相應(yīng)的訪問控制權(quán)限; 驗(yàn)證系統(tǒng)是否滿足角色互斥功能, 禁止配置同時(shí)具有控制和維護(hù)修改權(quán)限的角色, 系統(tǒng)中不得存在超級管理員角色; 驗(yàn)證系統(tǒng)是否滿足對重要信息資源設(shè)置安全標(biāo)記功能。
c) 安全審計(jì): 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否覆蓋每個(gè)用戶的安全審計(jì); 驗(yàn)證審計(jì)功能是否滿足對業(yè)務(wù)事件和新建用戶、 授權(quán)等系統(tǒng)事件進(jìn)行記錄; 驗(yàn)證系統(tǒng)是否滿足對審計(jì)數(shù)據(jù)進(jìn)行搜索、 查詢、 分類、 排序; 驗(yàn)證系統(tǒng)是否滿足無法單獨(dú)中斷審計(jì)進(jìn)程,無法刪除、 修改或覆蓋審計(jì)記錄; 驗(yàn)證系統(tǒng)是否滿足審計(jì)數(shù)據(jù)的管理功能, 是否滿足對審計(jì)事件的項(xiàng)目進(jìn)行選擇和設(shè)置; 驗(yàn)證系統(tǒng)是否滿足定義分級的系統(tǒng)異常事件類型,是否滿足根據(jù)異常的嚴(yán)重程度分別采用日志記錄、 警告提示、 聲光報(bào)警等方式進(jìn)行通知。
d) 數(shù)據(jù)完整性: 使用驗(yàn)證工具, 檢查系統(tǒng)是否具備對用戶鑒別信息、 重要業(yè)務(wù)數(shù)據(jù)等關(guān)鍵數(shù)據(jù)的存儲(chǔ)和傳輸完整性保護(hù); 在檢測到關(guān)鍵數(shù)據(jù)完整性錯(cuò)誤時(shí), 是否能夠提供必要的恢復(fù)手段; 檢查系統(tǒng)所采用的完整性算法是否為國家密碼主管部門要求的國產(chǎn)加密算法。
e) 數(shù)據(jù)保密性: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)通信過程中的關(guān)鍵報(bào)文是否進(jìn)行加密; 驗(yàn)證系統(tǒng)是否滿足用戶口令等關(guān)鍵數(shù)據(jù)的加密存儲(chǔ)和傳輸; 驗(yàn)證系統(tǒng)所采用的保密性算法是否為國家密碼主管部門要求的國產(chǎn)加密算法, 并檢查密鑰是否安全。
f) 抗抵賴: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足關(guān)鍵操作的原發(fā)抗抵賴。
g) 軟件容錯(cuò): 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足對人工輸入數(shù)據(jù)有效性進(jìn)行驗(yàn)證;驗(yàn)證系統(tǒng)是否滿足自動(dòng)保護(hù)功能和系統(tǒng)恢復(fù)功能。
h) 資源控制: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足對登錄用戶的會(huì)話超時(shí)時(shí)間進(jìn)行限制; 驗(yàn)證系統(tǒng)是否滿足服務(wù)優(yōu)先級設(shè)置。
i) 剩余信息保護(hù): 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否對系統(tǒng)內(nèi)的文件、 目錄和數(shù)據(jù)庫記錄等敏感信息所在的存儲(chǔ)空間被釋放或再分配給其它用戶前被完全清除。
j) 數(shù)據(jù)傳輸: 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否滿足數(shù)據(jù)加密認(rèn)證功能; 驗(yàn)證系統(tǒng)是否滿足分配 IP 地址和限定端口的安全策略; 驗(yàn)證系統(tǒng)是否滿足基于 SM2 算法的調(diào)度數(shù)字證書雙向身份認(rèn)證和訪問控制; 驗(yàn)證系統(tǒng)是否滿足在監(jiān)控信息規(guī)定的數(shù)據(jù)范圍內(nèi)采集數(shù)據(jù)。
k) 安全漏洞: 對于 B/S 架構(gòu)的系統(tǒng), 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否存在明文傳輸、默認(rèn)口令/弱口令、 與業(yè)務(wù)無關(guān)的服務(wù)和端口、 敏感信息泄露、 越權(quán)訪問、 關(guān)鍵會(huì)話重放、 任意文件包含/任意文件下載、 任意文件上傳、 SQL 注入、 命令執(zhí)行、 XSS 跨站腳本攻擊、 后臺(tái)泄露、 目錄遍歷、 CSRF(跨站請求偽造)、 設(shè)計(jì)缺陷/邏輯漏洞、 XML實(shí)體注入、 登錄功能及驗(yàn)證碼漏、 不安全的 Cookies、 SSL、 SSRF、 不安全的 Http 請求方法等漏洞; 對于 C/S 架構(gòu)的系統(tǒng), 使用驗(yàn)證工具, 驗(yàn)證系統(tǒng)是否存在明文傳輸、默認(rèn)口令/弱口令、 與業(yè)務(wù)無關(guān)的服務(wù)和端口、 客戶端功能異常、 服務(wù)端功能異常、可執(zhí)行文件劫持、 敏感信息泄露、 越權(quán)訪問、 關(guān)鍵會(huì)話重放漏洞、 登錄認(rèn)證繞過、 漏
洞掃描、 任意文件下載、 逆向分析、 SQL 注入、 命令執(zhí)行等漏洞。
附 錄 A
(資料性)
A.1 配電房智能運(yùn)維主站監(jiān)控系統(tǒng)功能架構(gòu)
圖 A.1 配電房智能運(yùn)維主站監(jiān)控系統(tǒng)功能架構(gòu)圖