序号

项目

规格、参数/描述

数量

单位

备注

安全管理中心

1

系统统一管理

对控制系统所有的工控主机进行统一的身份鉴别，访问控制，统一的安全策略管理，补丁管理，病毒库以及恶意代码防护策略管理

1.1 系统硬件

1.1.1

域控服务器

主域控服务器 PDC, 部署补丁服务器和病毒服务器，负责工控网络内全部工业主机的主机加固:身份鉴别、访问控制，授权管理安全策略统一管理:病毒服务器和补丁服务器对 DCS 系统的工程师站、历史站、操作员站等工业主机进行统一的补丁更新和病毒库更新，对主机防御策略进行统一的管理

Foxboro H90 定制服务器
硬件规格：

Intel Xeon Silver 4210R (10-Core, 2.4 GHz）

≥16GB 内存

≥2x600GB 10K RPM SAS

冗余800瓦铂金电源

windows server 2022
正版授权

1

台

★

1.2 系统软件

1.2.1

补丁服务器软件

安装 WSUS，对经过充分验证的系统补丁进行统一高线部署

Foxboro DCS 定制版本，虚拟服务器， Hyper-V，支持6*Windows Server服务器操作系统，集成杀毒软件，病毒服务器，补丁服务器，灾备软件。

1

套

★

1.2.2

病毒服务器软件

安装病毒服务器，对所有工控主机进行统一的终端安全防护策略管理，以及续一的高线病毒库更新
Foxboro DCS 定制版本，虚拟服务器， Hyper-V，支持6*Windows Server服务器操作系统，集成杀毒软件，病毒服务器，补丁服务器，灾备软件。

1

套

★

1.3 系统服务

1.3.1

安装部署服务

域控服务器安装、部署，安全加固;病毒服务器、补丁服务器、部署控制系统域安全策略，部署病毒/恶意代码防范以及其它主机安全策略，对控制系统的用户进行基于角色的访问控制(RBAC)等:病毒服务器安装部署配置，终端防护策略的配置部署

1

套

2

安全日志审计

对工控系统中所有的网络设备，网络安全设备工控主机以及相关应用程序产生的网络安全相关的日志进行统一的采集，归档，管理和分析，并至少留存6个月

2.1 系统硬件

2.1.1

安全日志审计平台

增加安全日志审计平台，负责工控网络内全部网络设备、工业主机的安全相关日志采集，归档，审计和管理，100 日志源授权；

硬件规格：

标准1U机箱，6个千兆电口，1个console口，2个USB口，1个扩展槽，1T硬盘，冗余电源

性能规格：

事件处理能力 6000EPS

内置规格数≥1000条

资产授权：

资源数 100

1

台

2.2 系统软件

2.2.1

变更管理软件

所有的工程师站安装变更管理软件

1. 兼容Foxboro DCS, 对DCS以及其控制点、报警、控制逻辑等关键参数，配置参数的修改和变更进行实时记录，并提供追溯，变更记录功能

2. 支持和兼容Foxboro日志采集服务，可通过日志采集服务将变更记录同步到安全日志服务器，进行联动分析

19

套

★　

2.3 系统服务

2.3.1

安全日志审计配置

部署安全日志审计服务器，在工控系统中的所有网络设备，网络安全设备，工控主机进行安全日志采集和发送配置，配置变更管理

1

套

3

安全专网

在现有 DCS 网络的基础上部署安全专网，所有的安全管理、安全备份和安全运维的流量数据酒过安全专网，郁署的安全设备、安全功能和组件不影响 DCS 系统的可用性、实时性和鲁棒性，以及对安全设备的统一管理

3.1 系统硬件

3.1.1

管理型交换机

FAR 中部署安全专网交换机，构建安全专网
Foxboro DCS 定制版本，24*RJ45口千兆交换机，2*光纤口，支持VLAN划分，对DCS业务流量和安全管理流量进行分离。

15

台

★　

3.1.2

管理型交换机

CCR中部署管理型安全专网交换机，构建安全专网
Foxboro DCS 定制版本，24*RJ45口千兆交换机，6*光纤口，支持VLAN划分，对DCS业务流量和安全管理流量进行分离。

1

台

★

3.1.3

网络辅材

兼容 DCS 工作站的第三网卡，光电转换模块，光模块、配套的光纤跳线、网线、光纤等网络辅材

1

套

3.2 系统服务

3.2.1

网络配置

安全专网网络配置，VLAN 安全分区等

1

套

4.1 系统硬件

4.1.1

网络安全柜

网络安全管理服务器机柜，含电源，附件等

标准19机柜

800X1000X2000

42U

网孔门 多段式可拆卸顶板

分段式侧板

含4个PDU，输入采用单路220V单相交流输入，PDU输入电流为16A，具备防雷功能；

PDU输出配置8位10A新国标五孔；区分左、右式安装，可结合用户需求支持定制；外形尺寸要求：PDU厚度（PDU插座面到PDU的底面尺寸）不得大于50mm；PDU宽度采用1U宽度；内部连接工艺采用优质紫铜材质铜带。　

1

套

甲方提供设备，乙方负责实施

4.1.2

管理終端 KVM

部署KVM，作为工控系统安全配置，管理和运维的统一终端(含显示器，鼠标，健盘等)
 

KVM的配置参数：

切换方式:OSD/热键/按键/遥控

扫描间隔:5-999秒

叠级联层数:2层

接口数:8口

储存温度:-20-80°C

工作温度:0-60°C

视频接口:VGA

储存湿度:0-80RH,无凝结

键鼠接口:USB

工作电压:AC90-264V(DC-12V)

适配分辨率:1920X1080

配全连接线

1

套

甲方提供设备，乙方负责实施

4.2 系统服务

4.2.1

配置

机柜集成，安装，安全统一管理功能配置等

1

套

安全计算环境

5

安全加固

DCS 主机升级，安全加圆，城安全配置，补丁更新，安装并配置安全策略及工业防病毒软件的部署和配置

5.1 系统硬件

5.1.1

H92 工作站

升级 T3500 工作站到 Win10

硬件规格：

英特尔至强 W-2223, 3.6GHz，4 核

16G 内存

1TB HDD/7200转

Windows10专业版、正版授权

8

套