首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

重点用能单位在线监测系统安全防护要求

一.能耗在线监测端设备隔离应采用独立双主机“2+1”(外网主机、内网主机+安全数据交互单元)架构,非IP物理隔离;

其中对外网主机、内网主机、安全数据交互单元、非IP物理隔离定义如下:

外网主机:能耗在线监测端设备数据接收端主机及相应的应用软件系统,负责接收来自安全数据交互单元传递过来的加密数据,并对数据解密,具备文件解析验证、内部格式处理、本地存储与数据打包上传等功能。

内网主机:能耗在线监测端设备数据接入端主机及相应的数据采集应用软件系统,负责与用能单位的各种现场监控仪表、数据采集器和信息化系统等实现数据采集与协议解析,并将数据加密处理后通过安全数据交换单元传递至外部处理单元。

安全数据交互单元:能耗在线监测端设备中用于隔离用能单位生产系统与办公系统之间数据传递的物理隔离设备及相应的应用软件系统,负责按照预定的控制管理策略对内外部处理单元的工作状态及网络通讯协议数据进行检测及过滤,进而实现内外网安全隔离防护作用。

非IP物理隔离:安全数据交换单元在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接。

例如:当它与外网主机系统相连接时,它与内网主机系统必须是断开的。

二.能耗在线监测端设备应遵守GB/T 20279 《信息安全技术网络和终端设备隔离部件安全技术要求》相关规定,且通过国家认可的第三方检验检测机构的检测认证,并取得计算机信息系统安全专用产品销售许可证;

三.能耗在线监测端设备应遵守GB/T 17626 《电磁兼容实验和测量技术系列标准》中相关规定,且满足国家节能中心发布的《重点用能单位能耗在线监测 第4部分端设备接口协议规范》及《重点用能单位能耗在线监测 第6部分端设备技术规范》中对端设备应用软件的相关规定,并取得国家认可的第三方检验检测机构的检测报告;

四.能耗在线监测端设备主机内部应内置CA认证证书U-Key接入接口,保障企业身份认证识别的同时防止证书被盗。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OFgl8WfbE9ViKUhnNTWuPy_A0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券