关于征求《配电房智能运维主站监控系统技术规范(征求意见稿)》标准意见的通知
由许昌许继软件技术有限公司、哈尔滨电工仪表研究所有限公司、上海思源弘瑞自动化有限公司、深圳中电电力技术股份有限公司、正泰集团研发中心(上海)有限公司、中国电力科学研究院、南京优玛软件科技有限公司、广东雅达电子股份有限公司、国网河南省电力科学研究院、宁夏力成电气集团有限公司、阿里云计算有限公司等单位起草的标准《配电房智能运维主站监控系统技术规范》已完成征求意见稿,现向社会公开征求意见。
欢迎各单位及公众提出宝贵意见,并填写《标准征求意见表》。
请于2021年11月27日之前将《标准征求意见表》反馈至该标准项目起草组。感谢您的参与和支持。
项目组联系方式:
联系人:李金荣 ,0451-86659398
E-mail: hbskjy@163*com
地 址:哈尔滨市松北区创新路2000号2号楼
前 言
本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分: 标准化文件的结构和起草规则》 的规则起草。
请注意本文件的某些内容可能涉及专利, 本文件的发布机构不承担识别这些专利的责任。
本文件由中国电工技术学会能源互联网装备技术专业委员会提出。
本文件由中国电工技术学会归口。
本文件起草单位: 许昌许继软件技术有限公司、 哈尔滨电工仪表研究所有限公司、 上海思源弘瑞自动化有限公司、 深圳中电电力技术股份有限公司、 正泰集团研发中心(上海)有限公司、 中国电力科学研究院、 南京优玛软件科技有限公司、 广东雅达电子股份有限公司、 国网河南省电力科学研究院、 宁夏力成电气集团有限公司、 阿里云计算有限公司。
本文件主要起草人:
配电房智能运维主站监控系统技术规范
1 范围
本文件规定了配电房智能运维主站监控系统的系统组成、 系统功能要求与验证方法、技术要求与验证方法。
本文件适用于配电房智能运维主站监控系统的功能研发、 应用与检验。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件, 仅该日期对应的版本适用于本文件; 不注日期的引用文件, 其最新版
本(包括所有的修改单) 适用于本文件。
GB/T 2887-2011 计算机场地通用规范
GB/T 9361-2011 计算机场地安全要求
GB/T 15532-2008 计算机软件测试规范
GB/T 36572-2018 电力监控系统网络安全防护导则
GB 50440-2007 城市消防远程监控系统技术规范
DL/T 2140-2020 无人值班变电站消防远程集中监控系统技术规范
3 术语和定义
下列术语和定义适用于本文件。
3.1配电房智能运维主站监控系统 intelligent operation and maintenance master
station monitoring system of power distribution room
实现所辖区域内的配电房内设备数据监测管理、 联合巡视管理、 视频远程管理及其扩展的应用系统。
3.2物联终端 internet of things terminal
物联网中连接传感网络层和传输网络层, 实现采集数据向网络层发送数据的设备。
注: 主要完成数据采集、 初步处理、 加密、 传输等多种功能。
3.3自动巡视 automatic patrol
将人工智能、 图像识别、 语音识别、 自动导航等技术应用于配电房设备实施巡视功能。
3.4配电房智能巡视机器人 intelligent patrol robot for the power distribution room
用于配电房设备巡视作业, 采用遥控或全自主运行模式的移动巡视装置。 由移动载体、 通信设备和检测设备等组成(简称机器人)。
3.5视频监控系统 video surveillance system
基于 IP 网络, 能独立完成视频监控相关业务, 具备音视频、 告警及状态等数据信息远程采集、 传输、 储存、 处理业务的监控系统。
3.6前端系统 front end system
实现音视频、 告警及状态等数据信息采集和双向传送、 控制功能的软件和硬件。 前端系统中的设备简称前端设备。
注: 前端系统包括一体化摄像系统、 视频服务器及外围设备、 摄像机、 云台设备。
4 系统组成
配电房智能运维主站监控系统实现对下辖配电房环境监测设备、 安全监测设备、 智能巡视主机、 视频监控设备等进行管理和应用, 智能提示监测到的报警、 自动推送运维人员进行处理, 并将相关数据转发至其他业务系统, 系统架构应与图 1 相符合。
配电房智能运维主站监控系统功能架构应与附录 A 相符合, 系统由以下功能模块组成:
a) 辅助设备监测: 获取配电房环境监测设备、 安全监测设备的监测数据, 对数据进行智能处理;
b) 视频监控: 实现对配电房摄像机远程进行实时视频调阅、 影像检索、 回放, 接收展示告警信息;
c) 智能巡视: 实现对配电房由机器人和视频摄像机实现联合巡视监控;
d) 系统管理: 实现对智能配电房运维主站系统进行权限管理及日志管理。
图1 配电房智能运维主站监控系统架构图
5 系统功能要求与验证方法
5.1 功能要求
5.1.1 数据总览
物联终端获取环境监测、 安全监测数据, 巡视主机获取智能巡视数据, 前端系统获取视频监控数据。 采集的数据经过数据服务处理, 存入具有统一数据模型的数据库中,应以 GIS 地图的方式对辖区范围内配电房各设备数据、 近 30 天内告警数据进行展示。
5.1.2 辅助设备监控
5.1.2.1 实时监控
5.1.2.1.1 配电房监测
应具备以下功能:
a) 以 GIS 地图的形式展示辖区范围内所有配电房位置信息;
b) 以接线图、 平面图、 网络架构图等方式展示配电房配置信息;
c) 实时采集配电房监测数据, 包括主动上送和人工检测录入系统两张方式;
d) 实时展示每所配电房告警信息。
5.1.2.1.2 设备监测
应具备以下功能:
a) 以配电房为单元, 展示该配电房内各设备的台账信息, 包括设备图片、 设备类型、设备型号、 出厂参数等信息;
b) 以配电房为单元, 用文字及图表等方式展示该配电房配置设备的实时监测数据,以图表的方式展示设备参数数据变化趋势;
c) 实时采集配电房设备监测数据, 包括主动上送和人工检测录入系统两张方式;
d) 展示配电房内各设备巡视记录的信息;
e) 实时展示配电房内各设备运行状态、 负载情况等信息, 支持设备状态评估结果人机界面交互, 允许修改或填写设备当前状态的处理意见。
5.1.2.1.3 环境监测
应具备以下功能:
a) 以配电房为单元, 实时展示配电房内温度、 湿度、 六氟化硫(SF6) 浓度等环境监测数据和实时告警信息;
b) 配电房空调、 水泵、 风机等设备的实时状态监视功能和远程控制功能;
c) 报警发生时, 系统应以声光形式给出告警提示, 并通过短信、 语音、 邮件等方式通知管理人员。
5.1.2.1.4 消防监测
应具备以下功能:
a) 以配电房为单元, 实时展示火灾报警控制器、 固定式灭火系统、 气体灭火系统、主变固定灭火系统的设备状态、 通信状态以及实时告警信息;
b) 报警发生时, 以声光报警形式给出告警提示, 并通过短信、 语音、 邮件等方式通知管理人员;
c) 火灾消防监视范围应满足 DL/T 2140-2020、 GB 50440-2007 规范要求。
5.1.2.1.5 安防监测
应具备以下功能:
a) 以配电房为单元, 实时展示红外双鉴的布防状态、 防区告警、 故障告警等信息;门禁控制器开/闭状态、 故障告警、 运行工况等信息。
b) 以配电房为单元对门禁控制器的开关门记录进行统计查询。
5.1.2.1.6 能耗分析
应具备以下功能:
a) 实时展示辖区内配电房电量统计信息, 以折线图或柱状图来展示当日、 当月电量变化趋势;
b) 以同比、 环比方式对电量信息进行分析的结果展示;
c) 以峰电量、 谷电量、 尖电量、 平电量形式展示用电统计信息。
5.1.2.2 智能运维
5.1.2.2.1 设备台账
应具备以下功能:
a) 按市、 区、 配电房、 设备类型、 生产厂家等组合条件对设备台账信息进行过滤查询功能;
b) 配电房设备台账信息的查询、 增加、 删除、 修改功能。
5.1.2.2.2 设备缺陷
应具备以下功能:
a) 按缺陷填报、缺陷消缺、缺陷验收和归档等步骤进行配电房电力设备缺陷的填报、消缺过程的记录功能;
b) 按设备类型、 缺陷类型、 消缺时间、 归档时间等条件进行设备缺陷的查询和统计功能。
5.1.2.2.3 工单管理
应具备以下功能:
a) 工单派发、 工单处理、 工单验收与归档、 工单查询功能;
b) 实时查看工单处理状态功能;
c) 按市、 区、 配电房、 工单类型、 时间等条件进行查询和统计。
5.1.2.2.4 智能联动
应具备以下功能:
a) 安全防范系统入侵报警联动:
1) 打开报警防区对应回路灯光照明;
2) 联动防区视频预置位, 弹出现场视频监控预览窗口, 开启录像。
b) 消防系统火灾报警联动:
1) 门禁紧急开门联动提示和确认、 操作, 方便火灾区域的人员逃生;
2) 联动开启现场灯光照明, 启动现场声光报警;
3) 联动报警区域视频预置位, 弹出现场视频监控预览窗口;
4) 现场空调、 风机的开启/关闭联动提示和确认、 操作。
c) 环境监测越限告警联动: 室外微气象(台风、 暴雨等) 数据越限告警, 联动现场视频监控预览窗口;
d) 六氟化硫(SF6) 监测浓度越限联动: 六氟化硫(SF6) 浓度越限告警, 联动调用报警区域视频预置位, 弹出现场视频监控预览窗口。
5.1.2.2.5 门禁管理
应具备以下操作控制功能:
a) 门禁控制器设备配置修改、 权限设置等远程操作;
b) 重点区域门禁远程应急开门/关门控制, 包括配电房门远程控制;
c) 门禁开关门记录的查询功能, 支持按照市、 区、 配电房、 IC 卡号、 时间等条件进行查询。
5.1.2.2.6 火灾消防
应支持远程应急操作固定灭火装置, 并满足下列要求:
a) 系统自动弹出消防信息报警界面及对应部位或设备的火灾应急处置预案内容;
b) 可由视频等其它监控系统配合展示当前报警源相关图像, 提供可视化操作;
c) 火灾消防远程应急操作前应对火灾报警信号、 火灾区域设备断电信号、 火灾区域视频信息等进行逐项确认, 核实火情;
d) 消防操作权限应单独设置, 可通过人员的生物特征验证或密码认证, 进行远程应急启动操作;
e) 远程应急启动应具备防误逻辑闭锁功能, 逻辑闭锁/解锁功能应至少包括:
1) 针对变压器等设备, 必须满足相应断路器分位后, 同时有两路独立回路或两种类型火灾报警信号发生时, 方可允许下发灭火设备远程控制命令;
2) 当发现明火但现场灭火系统未动作时, 可在火警信号不满足的情况下, 人工
解除火灾消防逻辑闭锁。
5.1.2.3 历史查询
5.1.2.3.1 历史告警
系统应具备按市、 区、 配电房、 设备类型、 设备名称、 告警类型、 告警等级、 时间等条件进行告警查询和统计功能。
5.1.2.3.2 历史数据
系统应具备按市、 区、 配电房、 设备类型、 设备名称、 数据类型、 时间等条件进行数据的查询和统计功能, 并支持数据同时以表格和曲线的方式展示。
5.1.2.3.3 报表管理
系统应具备以市、 区、 配电房、 报表类型、 报表时间等条件对告警报表、 工单报表、 操作报表进行查询、 统计和导出的功能, 并支持以折线图或柱状图等方式展示。
5.1.3 视频监控
5.1.3.1 实时监控
应支持以下功能:
a) 以树形列表方式展示配电房设备资源信息, 以不同图标展示不同设备类型;
b) 以分屏、 全屏等多种方式展示视频画面;
c) 以多画面轮巡方式展示视频画面;
d) 系统在调阅实时视频时手动抓图或手动录像本地监控终端的功能;
e) 配电房监控点位配置功能, 配置信息应包含监控位名称、 监控对象、 监控内容、摄像头预置位等字段。
5.1.3.2 录像回放
应支持以下功能:
a) 根据时间、 设备和告警类型等条件进行查询和下载历史录像文件;
b) 同一路视频不同的时间点同时回放, 以方便用户快速检索;
c) 多路图像同时回放, 录像回放时具备快放、 慢放、 拖拽、 暂停、 抓图等操作功能。
5.1.3.3 远程控制
应具备以下远程控制方式:
a) 云台控制: 云台上、 下、 左、 右方向转动, 云台转动速度设置、 守望位的设置和调用功能;
b) 镜头控制: 镜头的变倍、 调焦、 光圈控制;
c) 点位控制: 单个视频监控设备的多预置位控制, 可进行手动预置位控制。
5.1.3.4 告警控制
应支持以下告警控制方式:
a) 告警信息的实时提示, 可查看告警信息;
b) 告警信息的查询与确认功能;
c) 告警联动的录像及弹出视频;
d) 配电房设备监测信号告警联动功能, 能接收系统信号, 联动打开相应的摄像机画面、 切换预置位、 抓拍、 录像;
e) 设备的告警订阅配置, 订阅信息包括视频丢失告警、 移动侦测告警、 视频遮挡告警等, 并支持针对设备或者前端系统进行订阅。
5.1.3.5 管理配置
应具备以下功能:
a) 设备管理: 视频监控设备台账信息的增加、 删除、 修改、 查询功能, 并根据设备信息生成对应设备编码;
b) 设备维护管理: 视频监控设备缺陷的填报、 消缺过程的记录等功能;
c) 任务配置: 创建监控任务, 配置信息的增加、 查看、 修改和删除管理, 配置任务下发及查看下发状态等功能;
d) 查询统计: 视频设备的统计、 设备的运行统计、 设备质量诊断结果统计、 分析结果的查询统计等功能。
5.1.4 智能巡视
5.1.4.1 巡视总览
5.1.4.1.1 巡视/监测覆盖信息
应具备以下功能:
a) 辖区内配电房监测设备覆盖情况统计功能: 辖区当前时间监测设备已覆盖和未覆盖的配电房数量, 并以柱状图进行展示;
b) 辖区内巡视机器人设备覆盖情况统计功能: 辖区内当前时间巡视机器人已覆盖和未覆盖的配电房数量, 并以柱状图进行展示;
c) 按市、 区、 配电房进行查询过滤展示;
d) 页面穿透功能: 选择点击图形或数字可查询详细信息;
e) 展示结果 EXCEL 格式导出功能。
5.1.4.1.2 巡视任务总览
应具备以下功能:
a) 按巡视类型统计功能: 辖区内开展的巡视任务归属不同巡视类型的数量, 并配以饼状图进行展示;
b) 按任务状态统计功能: 辖区内开展的巡视任务处于各任务状态的数量, 并配以饼状图进行展示;
c) 按确认状态统计功能: 辖区内开展的已确认(包括正确报警和误报) 和未确认巡视任务数量, 并配以饼状图进行展示;
d) 按执行状态统计功能: 辖区内已执行和未执行巡视任务数量, 并配以饼状图进行展示;
e) 页面穿透功能: 选择点击图形或数字可查询详细信息;
f) 展示结果 EXCEL 格式导出功能。
5.1.4.1.3 监测数据总览
应具备以下功能:
a) 按告警等级统计监测数据功能: 辖区内的各告警等级所对应告警信息数量, 并配以饼状图进行展示;
b) 巡视点位识别异常统计功能: 辖区内已经结束的巡视任务中识别异常和未识别的巡视点位数量, 并配以饼状图进行展示;
c) 按报警信息类别统计功能: 本单位各个告警信息类别数量, 并配以饼状图进行展示;
d) 页面穿透功能: 选择点击图形或数字可查询详细信息;
e) 展示结果 EXCEL 格式导出功能。
5.1.4.2 巡视监控
5.1.4.2.1 监视功能
应具备以下功能:
a) 实时展示可见光视频功能, 直观展示机器人或视频监控系统当前巡视设备的实时图像, 单图全屏放大或恢复, 单点截图, 短视频录制功能;
b) 实时展示红外视频功能, 直观展示机器人或视频监控系统当前巡视设备的红外图像及温度(示例: 当前图像中的环境温度、 设备的最高温度、 最低温度等温度信息),单图全屏放大。
5.1.4.2.2 巡视任务管理
应具备以下功能:
a) 巡视任务查询: 按照市、 区、 配电房、 巡视任务名称、 巡视任务状态等维度查询和导出;
b) 巡视任务的终止、 暂停/启动以及查看详情等操作;
c) 终止任务: 终止巡视任务, 终止后任务不可恢复, 任务终止后支持巡视报告的导出, 以及查看巡视任务详情;
d) 暂停任务: 巡视任务的暂停操作, 暂停后可手动恢复任务;
e) 巡视任务状态包括已完成、 待执行、 执行中、 暂停、 终止、 超期, 不同任务状态用不同的颜色进行标记。
1) 执行中: 对于已经发布且在周期内正在执行的任务, 以绿色区分标识;
2) 待执行: 对于已经发布且在周期内未执行的任务, 以蓝色区分标识;
3) 已完成: 对于已经发布且在周期内已经完成的任务, 以黑色区分标识;
4) 终止: 对于已经发布且在周期内因系统问题或外界干扰被强行中止的任务,可以灰色区分标识;
5) 超期: 提供超期时间配置功能, 对于已经发布且在周期内未按时完成的任务,以红色区分标识;
6) 暂停: 巡视任务提供暂停功能, 暂停后可再次启动巡视任务, 以黄色区分标识。
f) 巡视任务展示
1) 巡视中或暂停的任务应提供巡视点总数、 告警点位数、 识别异常点位数、已完成巡视点位数、 失败点位数、 任务完成进度、 当前巡视实时画面等信息;
2) 巡视完成或终止的任务应提供巡视点总数、 告警点位数、 识别异常点位数、已完成巡视点、 失败点位数, 对单个巡视点提供本次巡视点照片和该巡视点历史照片的对比, 对数值型巡视点提供该巡视点的历史曲线, 支持导出巡视报告;
3) 展示声纹分析结果。
4) 月历与日历相结合的展示功能, 月历应展示每日计划执行的主要任务名称及个数; 日历展示当日任务的信息列表, 包括任务名称、 执行时间、 任务状态等。
5.1.4.2.3 巡视结果确认
应具备以下功能:
a) 所有识别结果包括识别异常和识别正常, 提供巡视点位确认功能, 展示每个巡视点当前巡视结果, 用户对采集信息作出结论, 结论包括“识别正常”、“识别异常” 两项, 默认“识别正常”。 选择“识别异常” 时可填入实际情况, 实现对原始值修正;
b) 识别正常: 巡视任务完成后, 用户对巡视结果进行人工确认, 当人工识别结果与巡视设备分析结果一致, 则认为识别正常;
c) 识别异常: 巡视任务完成后, 用户对巡视结果进行人工确认, 当人工识别结果与巡视设备分析结果不一致, 则认为识别异常; 若巡视装置无法对图片、 图谱、 音频识别, 则认为识别异常; 对反复出现的异常识别, 支持加入白名单、 移除白名单功能,当用户完成缺陷识别库的升级后, 可以从白名单移除;
d) 缺陷确认填报功能, 根据告警信息和人工结论, 确认设备是否存在缺陷。
5.1.4.2.4 巡视任务报告
应具备以下功能:
a) 巡视任务完成后生成巡视任务报告, 并具备查询、 浏览、 修改、 导出功能。
b) 报告确认功能, 当巡视任务中异常识别状态的告警信息处理完成后, 可进行巡视报告确认。
5.1.4.3 巡视信息查询
5.1.4.3.1 巡视运行状况查询
应具备以下功能:
a) 以年或月为单位, 对辖区内机器人、视频监控设备巡视任务情况进行查询和统计,查询结果应包含以下信息: 每日机器人在线小时数、 充电时间、 电量消耗等, 参与执行巡视任务的视频监控系统摄像头占比、 执行频率等;
b) 查询已退出运行机器人的信息。
5.1.4.3.2 巡视信息查询
应具备以下功能:
a) 按照市、 区、 配电房、 巡视类型、 任务状态、 任务开始时间等查询条件, 对全部任务进行查询;
b) 查询结果主要包括: 任务名称、 配电房、 巡视类型、 任务状态、 巡视点位数、 告警点位数、 识别异常点位数、 巡视失败点位、 任务开始时间、 任务结束时间、 确认状态, 所有查询结果具备导出表格功能;
c) 针对巡视任务可进行巡视报告查看工作, 只有当本次任务中的全部告警信息经人工确认后, 才可进行巡视报告查看。
5.1.5 系统管理
5.1.5.1 权限管理
系统应具备账号权限配置、 身份鉴别与访问控制功能。
5.1.5.2 日志管理
系统应支持以下日志的管理方式:
a) 对设备、 数据、 服务进行增加、 修改和删除等操作、 对设备进行远程配置和控制操作以及告警确认、 系统登录/退出等操作应进行相应日志记录;
b) 日志数据永久保存不小于 6 个月, 且不可修改;
c) 具备日志查询、 导出功能。
5.1.5.3 站点管理
系统应支持按市、 区对配电房进行查询, 并具备增加、 修改、 删除配电房的功能。
5.1.5.4 告警管理
应具备以下功能:
a) 告警阈值设置: 对设备巡视和系统自检信息告警阈值的设定功能。
1) 阈值设置应对管理员及以上用户开放;
2) 提供按照同类设备类别模型批量自动设置功能, 并可对单个设备报警阈值进行调整;
3) 可按识别类型对阈值范围进行数值或百分比设置。
b) 告警消息订阅设置: 按照设备告警、 系统告警分类设置提醒功能, 支持按告警级别设置, 告警消息内容包括告警级别、 时间、 设备名称、 检测值、 告警阈值等。
c) 告警确认配置: 可配置告警确认后指定时间内产生相同告警是否再次提示;
d) 告警级别设置: 根据告警级别进行颜色区分, 见表 1。
表 1 告警级别设置表
告警级别 | 告警内容颜色 |
一般 | 黄色 |
严重 | 橙色 |
危急 | 红色 |
5.1.5.5 分析模型管理
应具备以下功能:
a) 图像识别分析模型的维护与管理功能;
b) 分析模型远程更新维护校验功能;
c) 模型正确性校验, 版本管控和更新记录功能。
5.2 验证方法
5.2.1 验证对象
按照 GB/T 15532-2008 对配电房智能运维主站监控系统软件的各组成部分及第三方中间件进行验证。
5.2.2 验证内容
a) 编制集成验证说明正、 反向测试用例, 验证 5.1 节数据总览、 辅助设备监测、 视频监控、 智能巡视、 系统管理等功能正确性。
b) 采用抓包、 日志打印等方式, 验证数据传输的数据格式是否满足协议一致性。
c) 系统业务安全测试:
1) 用户身份生存周期校验: 使用验证工具, 验证系统对新建用户的身份信息是否满足唯一性; 验证系统是否满足禁止用户非法修改权限; 验证系统是否满足登录用户密码输错次数限制; 验证系统登录用户是否满足多重安全校验并且不可被绕过; 验证系统是否满足当用户主动注销和规定时间内用户不再使用相关服务时,注销用户;验证系统是否满足用户删除后,应用系统、数据库、 磁盘信息、 内存中该人员信息同步删除。
2) 输入合法性校验: 使用验证工具, 验证系统是否满足防止注入攻击及非法篡改; 验证系统是否满足在界面输入框输入可执行的系统命令后, 系统拒绝执行包含可执行系统命令的数据包; 验证系统是否满足对上传文件类型、 格式等方面进行限制。
3) 输出合法性校验: 使用验证工具, 验证系统是否满足禁止用户关键信息、 业务信息以明文方式展示; 验证系统是否满足禁止服务器响应包泄漏绝对路径信息; 验证系统是否满足禁止服务器响应包泄漏异常程序信息、数据库信息。
4) 服务对象身份验证: 使用验证工具, 验证系统是否满足服务调用请求数据包中包含身份校验内容; 验证系统是否满足禁止使用非法身份调用服务; 验证系统是否满足禁止向用户开放服务管理界面。
5) 服务权限控制: 使用验证工具, 验证系统是否满足服务接口访问控制策略颗粒度满足最小权限要求; 验证系统是否满足内部接口、 外部接口调用对接口数据的准确性进行校验; 验证系统是否满足服务调用具备权限控制机制。
6) 数据处理安全性: 使用验证工具,验证系统是否满足服务调用时,应用系统能拦截带有恶意脚本输入参数; 验证系统是否满足业务功能模块、业务数据处理能防止篡改数据、 防止权限出现错误。
7) 进程生命周期管理:使用验证工具,验证系统是否满足启动应用系统后,为其分配合理的进程 ID; 验证系统是否满足结束进程后, 删除进程 ID,并回收进程资源。
8) 进程异常监视: 使用验证工具,验证系统是否满足对进程异常、进程注入、内存耗尽等情况进行监视。
9) 通信数据安全: 使用验证工具,验证系统是否满足防止通信数据越权访问、错误的业务操作请求等安全防护能力, 能够识别并拒绝重新发送的数据包;内部通信防止明文传输、篡改、重放、越权等安全校验。
10) 通信通道安全: 使用验证工具,验证系统是否满足拒绝与未授权通信通道进行通信。
11) 文件存储安全: 使用验证工具,验证系统是否满足访问系统数据文件、数据库相关文件、 用户数据文件、 应用系统配置文件时, 系统对访问者身份进行身份验证。
12) 数据库存储安全等安全要求;使用验证工具,验证系统是否满足使用非授权用户读写数据时,数据库存储具备访问控制;验证系统是否满足数据库日志具备存储功能,日志内容完备。
5.2.3 验证结果
验证过程和验证结束应输出以下测试文档:
(1) 软件集成验证计划。
(2) 软件集成验证说明。
(3) 软件集成验证记录和/或验证日志。
(4) 软件集成验证问题报告。
6 技术要求与验证方法
6.1 系统服务器环境
应符合 GB/T 2887-2011 中 B 级的要求, 系统服务器场地安全应符合 GB/T 9361-2011中 A 级的要求。
验证方法:
a) 按照 GB/T 2887-2011 的规定, 可通过温度计、 湿度计、 防尘计数器、 噪音测试仪、电磁辐射测试仪等设备, 根据设计图检查电源供电等, 对服务器环境要求进行验证;
b) 按照 GB/T 9361-2011 的规定, 根据设计图, 检查机房火灾自动报警系统、自动灭火系统、灭火器、供配电系统、空气调节系统、防水、防静电、防雷、防电磁干扰、防噪音、防鼠害、入侵报警系统、视频监控系统等配备情况,对服务器场地安全进行验证。
6.2 系统配置
服务器性能指标应满足以下要求:
a) 支持机架式安装;
b) CPU 主频不低于 2GHz, 内核不低于 4 核;
c) 运行内存不低于 16G;
d) 显存独立显卡, 支持 VGA、 DVI、 HDMI、 DP 接口;
e) 硬盘存储容量不低于 2T;
f) 配置双热插拔冗余电源;
g) 系统数据及运行日志数据存储时间≥1 年;
h) 满足 7×24h 运行需要, 支持上电自启动。
验证方法:
通过核对服务器产品说明书、 开箱、 命令操作等方式验证服务器指标。
6.3 系统性能
6.3.1 性能指标
性能指标应符合表 2 的规定。
表 2 系统性能指标
技术参数名称 | 参数 |
验证方法:
a) 对系统进行 168 h 连续无故障运行验证;
b) 对系统进行通过任意软件模块故障热重启动频率小于 1 次/168 h 运行验证;
c) 运用验证工具及模拟真实用户行为两种方式, 对系统进行访问验证最大并发数。
d) 通过修改时钟系统时间, 借助标准时钟源比对验证时钟系统能否自动对时, 对时精度进行验证。
6.3.2 易用性
系统应兼容不少于两种网页浏览器。
验证方法:
通过在不同的浏览器下运行系统进行验证。
6.3.3 可扩展性
系统应支持通过扩展相应硬件接口的方式适应系统的需求变化, 且不影响系统原架构。
验证方法:
检查系统硬件是否预留了可扩展的硬件接口。
6.3.4 图像质量
应满足以下要求:
a) 视频制式: PAL;
b) 红外图谱文件: 分辨率不低于 320×240, 可采用 640×480 以上;
c) 其他图片(可见光照片文件、 识别图片等): 分辨率不低于 640×480。
验证方法:
a) 通过命令、 或计算机软件查看视频文件, 对视频制式进行验证;
b) 通过命令、 或计算机软件查看红外图谱文件, 对图谱的分辨率进行验证;
c) 通过命令、 或计算机软件查看图片、 对图片的分辨率进行验证。
6.3.5 存储性能
应满足以下要求:
a) 台账类结构化数据永久保存, 巡视类结构化数据存储时间≥2 年;
b) 非结构化数据存储时间≥6 个月;
c) 操作日志永久保存, 运行日志存储时间≥2 个月, 2 个月以上系统支持自动删除或覆盖日志。
验证方法:
通过定期查询日志的方式, 检验结构化数据和非结构化数据存储状态。
6.3.6 安全防护
安全防护应满足 GB/T 36572-2018 的要求。
验证方法:
a) 身份鉴别: 使用验证工具, 验证系统登录用户身份标识是否唯一; 验证系统是否具备用户弱口令周期自动检测告警功能; 验证用户登录失败检测功能; 验证远方操作权限控制功能, 远程联动相关系统操作信息是否一致; 验证是否对 IP 地址、 MAC 地址等属性对连接服务器的客户端工作站进行限制。
b) 访问控制: 使用验证工具, 验证系统是否满足基于用户角色的访问控制; 是否满足角色与权限的绑定, 不同角色人员应按照工作范围、 职责分工分配相应的访问控制权限; 验证系统是否满足角色互斥功能, 禁止配置同时具有控制和维护修改权限的角色, 系统中不得存在超级管理员角色; 验证系统是否满足对重要信息资源设置安全标记功能。
c) 安全审计: 使用验证工具, 验证系统是否覆盖每个用户的安全审计; 验证审计功能是否满足对业务事件和新建用户、 授权等系统事件进行记录; 验证系统是否满足对审计数据进行搜索、 查询、 分类、 排序; 验证系统是否满足无法单独中断审计进程,无法删除、 修改或覆盖审计记录; 验证系统是否满足审计数据的管理功能, 是否满足对审计事件的项目进行选择和设置; 验证系统是否满足定义分级的系统异常事件类型,是否满足根据异常的严重程度分别采用日志记录、 警告提示、 声光报警等方式进行通知。
d) 数据完整性: 使用验证工具, 检查系统是否具备对用户鉴别信息、 重要业务数据等关键数据的存储和传输完整性保护; 在检测到关键数据完整性错误时, 是否能够提供必要的恢复手段; 检查系统所采用的完整性算法是否为国家密码主管部门要求的国产加密算法。
e) 数据保密性: 使用验证工具, 验证系统通信过程中的关键报文是否进行加密; 验证系统是否满足用户口令等关键数据的加密存储和传输; 验证系统所采用的保密性算法是否为国家密码主管部门要求的国产加密算法, 并检查密钥是否安全。
f) 抗抵赖: 使用验证工具, 验证系统是否满足关键操作的原发抗抵赖。
g) 软件容错: 使用验证工具, 验证系统是否满足对人工输入数据有效性进行验证;验证系统是否满足自动保护功能和系统恢复功能。
h) 资源控制: 使用验证工具, 验证系统是否满足对登录用户的会话超时时间进行限制; 验证系统是否满足服务优先级设置。
i) 剩余信息保护: 使用验证工具, 验证系统是否对系统内的文件、 目录和数据库记录等敏感信息所在的存储空间被释放或再分配给其它用户前被完全清除。
j) 数据传输: 使用验证工具, 验证系统是否满足数据加密认证功能; 验证系统是否满足分配 IP 地址和限定端口的安全策略; 验证系统是否满足基于 SM2 算法的调度数字证书双向身份认证和访问控制; 验证系统是否满足在监控信息规定的数据范围内采集数据。
k) 安全漏洞: 对于 B/S 架构的系统, 使用验证工具, 验证系统是否存在明文传输、默认口令/弱口令、 与业务无关的服务和端口、 敏感信息泄露、 越权访问、 关键会话重放、 任意文件包含/任意文件下载、 任意文件上传、 SQL 注入、 命令执行、 XSS 跨站脚本攻击、 后台泄露、 目录遍历、 CSRF(跨站请求伪造)、 设计缺陷/逻辑漏洞、 XML实体注入、 登录功能及验证码漏、 不安全的 Cookies、 SSL、 SSRF、 不安全的 Http 请求方法等漏洞; 对于 C/S 架构的系统, 使用验证工具, 验证系统是否存在明文传输、默认口令/弱口令、 与业务无关的服务和端口、 客户端功能异常、 服务端功能异常、可执行文件劫持、 敏感信息泄露、 越权访问、 关键会话重放漏洞、 登录认证绕过、 漏
洞扫描、 任意文件下载、 逆向分析、 SQL 注入、 命令执行等漏洞。
附 录 A
(资料性)
A.1 配电房智能运维主站监控系统功能架构
图 A.1 配电房智能运维主站监控系统功能架构图