关于开展南方电网公司2022年电力监控系统通用主机可信防御组件摸底检测工作的公告
各设备供应商及检测机构:
为落实国家和行业关于可信计算应用有关要求,提升电力监控系统主动安全防御水平。计划开展2022年电力监控系统通用主机可信防御组件摸底检测工作。本次检测采取供应商自愿送检原则,相关事宜公告如下:
一、摸底检测目录与范围
本次摸底检测包括通用主机可信防御组件。
二、送检时间
起始时间为:10月21日(提前或逾期均不受理),关键时间节点要求如下表所示。
阶段 | 计划起止时间 | 要求 |
申请阶段 | 2022年10月21日-2022年10月31日 | 供应商提交摸底检测申请函、承诺函及相关资料。 |
送样阶段 | 2022年11月1日-2022年11月30日 | 供应商提交摸底检测样品。 |
检测阶段 | 2022年11月21日-2023年1月13日 | 检测机构进行摸底检测。视送样样品数量该起止时间间隔会缩短或延长。 |
三、送样供应商资质要求
(一)中华人民共和国境内注册合法运作的企业法人或具有企业法人授权的其他组织,具有独立承担民事责任的能力、独立承揽招标项目的能力和独立履行合同的能力。
(二)具备批量生产、销售、供应相关网络安全防护设备所必需的生产制造设备、专业技术能力和售后服务能力。
(三)凡属国内生产的产品,必须由该产品制造商直接送样进行检测。
(四)参检单位未受到南方电网公司实行市场禁入处罚。
四、检测机构的选择
(一)委托南方电网科学研究院有限责任公司(以下简称南网科研院)组织开展通用主机可信防御组件的检测工作,同时允许供应商选择其他具备资质能力的检测机构委托开展检测工作,其他检测机构的检测结果由南网科研院统一汇总。
(二)其他检测机构应具备以下基本条件:
1)具备有效期内的经中国计量认证(CMA)资质认定的计量认证证书或中国合格评定国家认可委员会(CNAS)认可的实验室认可证书;
2)须有与检测工作相适应的设备或仿真系统(详见附件1章节5);
3)具有可信计算研究、测试等经验;
4)主要技术负责人须具有10年以上工作经验并具有相关专业高级技术职称,相关测试人员具备5年检测经验且具有开展检测工作所具备的资质能力;
5)具备完备的实验室管理体系,各项管理制度、作业标准、技术性文件齐全,体系运作良好。
(三)选择检测机构还应遵守以下基本原则:
一是完整性原则
单一品类或单一型号的设备,其所有检测项目应在同一机构完成检测,由检测机构出具与检测依据和检测标准一致的完整报告。
二是回避原则
设备供货商与检测机构不能有直接的隶属关系;检测机构若与设备供货商存在利害关系可能影响检测结果公正性,不予选择。
(四)委托南网科研院对检测机构实施统一管理,设备供应商需在申请截止日期前,填写附件2摸底检测申请暨承诺函,发送至南网科研院,逾期申报不予受理。
五、检测依据
检测依据为南方电网电力监控系统通用主机可信防御组件检测标准(见附件1)。
六、检测工作的实施
自愿参加本次摸底检测的设备供应商自行承担送检样品的制造、运输、检测等费用。设备供应商应在规定时间内完成检测机构选择,并提交检测申请及承诺函(见附件2)。
参检样品应是自主研发产品,并通过出厂试验且结果合格,正式检测期间不得以任何理由调换参检样品和升级软件版本,测试过程中发现因样品不满足送样要求以及测试结果不合格的,本次摸底检测结果判定为“不合格”。
检测机构应严格管控测试过程。依据检测标准搭建测试模型,合理安排测试进程,公正客观地实施检测和评价。在正式测试开始后,在整个测试过程中,不允许更换样品软硬件(检测人员的人为原因和测试方法原因除外)。
检测过程中,检测机构应完整真实的做好全过程的测试记录,客观详细记录测试数据。测试的记录应至少由1名测试员和1名负责人签字后,定期(不超过一周)提交档案管理人员密封存档。
检测结束以检测机构对送检样品退样为标志,送检样品在退样前的测试中出现的异常现象,均按检测标准进行评价;
检测结果评价结束后,检测机构应对检测合格设备拍照留样,包括外观(前后背板等)、关键元器件(CPU、内存、网卡、主板等)、软件UI界面、软件版本号等,照片应清晰可见。照片文件名可由“供应商+型号+版本号(或出厂批次等)”构成。
七、检测结果的评价、反馈与发布
(一)摸底检测结果的评价
检测结果由检测机构依据检测标准中的评价标准独立评价。
摸底检测结果的反馈
评价结束后,由检测机构将被检测设备的检测结果和存在的问题反馈给设备供应商,要求供应商在5天内反馈是否对检测结果存在异议。
摸底检测结果的复核
若供应商对评价结果存在异议,检测机构应组织开展复检复核。异议较大的(如关键项或直接影响检测结论的一般项的评价结果),应由南方电网公司组织专家组合议,专家组的仲裁结果为最终检测结果。
摸底检测结果的发布
评价完毕后的15个工作日内,由检测机构出具正式检测报告提交至南方电网公司和参检供应商;并由检测机构编制参检设备的检测结果清单,加盖检测机构公章后,提交至南方电网公司。
八、检测结果的应用方式
摸底检测结果作为南方电网公司电力监控通用主机可信防御组件后续推广工作的参考依据。
送样要求
应提供带有部署包的安全U盘或部署有可信防御组件的板卡(二者可同时提供),且样品名称、软件版本必须与报名申请表一致;
服务器应为兼容电力监控系统所常用的服务器架构;
服务器应采用兼容电力监控系统所应用的主流操作系统。
十、资料报送及其它要求
设备供应商的参检申请暨承诺函应于申请阶段截止日期前提交,检测机构的承诺函应于送样阶段截止日期前提交。盖章扫描后发送至kyy_kxjc@163.com,抄送至zdwlaq@csg.cn。
自愿参加检测的设备供货供应商应按时将送检样品送达指定地点,否则视为自动放弃检测。
设备供应商应提供足够的被检样品和试验所需的转接口、光纤等辅助器件,及一书三册(产品说明书、设计安装手册、运行维护手册、检验检修手册)。
设备供应商和检测机构在摸底检测中存在弄虚作假、违规违纪等行为的,南方电网公司有权进行责任追究。
十一、工作联系人
南网科研院:陈工,020-36625306
附件:1、南方电网电力监控系统通用主机可信防御组件检测标准
2、设备供应商摸底检测申请暨承诺函
3、检测机构承担南方电网公司摸底检测承诺函
中国南方电网公司电力调度控制中心
2022年10月20日