06电力用户用电信息采集系统密钥管理系统建设方案.docx
- 文档编号:17307910
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:11
- 大小:115.51KB
06电力用户用电信息采集系统密钥管理系统建设方案.docx
《06电力用户用电信息采集系统密钥管理系统建设方案.docx》由会员分享,可在线阅读,更多相关《06电力用户用电信息采集系统密钥管理系统建设方案.docx(11页珍藏版)》请在冰点文库上搜索。
06电力用户用电信息采集系统密钥管理系统建设方案
06-电力用户用电信息采集系统密钥管理系统建设方案
电力用户用电信息采集系统
密钥治理系统建设方案
江苏省电力公司
二〇一〇年八月
概述
系统规模
江苏电网是华东电网重要组成部分,供电范畴包括苏南的南京、镇江、常州、无锡、苏州五市及苏北扬州、泰州、南通、徐州、连云港、盐城、淮安、宿迁八市共13个省辖市。
截至2009年江苏全省用户2977万户,公变考核计量点14.5万个。
用户类别
用户数量(万)
大型专变用户
A类
9.8
中小型专变用户
B类
4.2
城网低压用户
C1C2E1
15.6
C3D1
88.5
E2E3E4E5
848
小计
952
农网低压用户
C1C2E1
44.5
C3D1
252.5
E2E3E4E5
1714
小计
2011
全省用户总计:
2977万
费控方式
江苏营销系统设计全部采集远程费控方式,对专变用户通过专变终端实现费控功能。
对低压用户通过远程费控智能电能表实现费控功能。
因此系统建成后的远程费控智能电能表的最大使用量估量为3000万只,本地费控表数量为零。
系统建设中专变以上用户采纳专变终端,分为I型终端和II型终端,总数为15万台。
低压用户用电信息采集使用低压集中抄表终端,系统建成后的总量在150万台左右。
售电系统
江苏省营销系统售电采纳远程费控方式,不使用电卡,售电在营销业务营销系统中统一完成,不需要建设专门的售电系统及电卡销售网点。
采集系统主站
系统主站采纳全省集中部署方式。
主站系统按照全覆盖、全采集、全费控的要求,在营销业务应用系统中实现数据采集治理、有序用电、预付费治理、电量统计、决策分析、增值服务等各种功能。
采集系统主站在和终端及电能表通信的过程中,涉及到操作操纵、参数变更的指令以及密钥更换等均需要通过密码机以加密的方式进行。
另外主站还可按照需要下装指令到手持终端,执行现场操作。
因此,主站需要按照业务需要设计相应的操作权限,对主站操作人员授权进行有关操作。
图12:
主站密码机的应用
主站密码机按照密码机处理能力、主站治理的终端容量、操作频度来考虑配置,部署形式为系统主站同步部署。
在全省集中部署时配置8台密码机同时工作,保证在6用2备的情形下主站能正常运行。
检测系统
按照智能电能表和用电信息采集有关技术规范,电能表和采集终端(包括负控终端和低压集抄终端)在运行前均需要下装交易密钥。
江苏省采纳远程费控方式,电能表的交易密钥下装只能以RS485口通信方式进行;采集终端只能以通信方式下装密钥。
交易密钥的下装业务设计在电能表和采集终端检测完成时,同时下装交易密钥。
图3:
密钥运行—检测业务中的应用
检测密码机需要下装业务交易密钥,采纳标准型检测密码机。
为应对目前电能表检测的迫切需求,应用方式设计为在各地市公司计量中心配置1台检测密码机孤网使用,不开放县公司密钥下装权限。
密钥治理系统建设方案
建设方案
分析江苏省业务需求和治理要求,具体阻碍到江苏省密管系统方案的情形如下:
(1)江苏省开展远程费控业务:
预付费业务将全部基于主站系统实现,现场安装远程费控智能电表,现有预付费卡表业务将逐步停用。
(2)江苏省电能表计和采集终端全省统一采购治理,各地市调配使用,并正在筹建省级计量中心实现全省集中检定配送。
各地市业务存在交叉,应采纳同一个业务根密钥。
(3)采纳远程费控后,各地市不涉及制卡等操作。
业务根密钥下载到密码机后,对密管系统的操作专门少操作,仅在需要由业务变更、增设等重新授权等时才会临时操作。
根密钥生成系统在全省集中不阻碍各地市业务
按照上述情形,江苏省应采纳典型建设方案4,密钥治理系统的建设方案设计为省级集中部署,即在省公司同时部署二级和三级系统(一级在国网)密钥治理系统,直截了当生成地市级的业务根密钥(各地市的密钥相同),分发到各地市使用。
实施范畴
密钥治理系统的建设方案设计为省级集中部署,即在江苏省公司同时部署二级和三级系统(一级在国网)密钥治理系统,直截了当生成地市级的业务根密钥(各地市的密钥相同),分发到各地市使用。
密钥治理系统的组成
系统拓扑图及讲明
系统软件、硬件配置讲明
表1密钥治理系统配置表
设备名称
设备数量
用途
根密钥生成:
省公司
服务器
2台
部署网省级密钥治理软件服务端和模拟地市级密钥治理软件服务端
运算机
2台
部署网省级和模拟地市级密钥治理软件客户端,发行密码机、工具卡等
网省级密码机
2台
网省第一级根密钥的储备、应用、爱护,(一主一备)
模拟地市级密码机
2台
网省级业务根密钥的储备、应用、爱护,(一主一备)
网络交换机
2台
网络系统的连接
立式机柜
1台
安装服务器、密码机、交换机等
操作台
1台
客户端操作
保险柜
8台
存放种子、密钥母卡、口令等
密钥备份母卡
20张
领导种子及备份(两级)14张,6张备用
USBKey
10个
操作人员软件登录时权限治理(两级的治理员、安全员、审计员、操作员x2)(按照需要能够添加)
USB读卡器
4台
认证工具卡的制作
功能母卡
500张
工具母卡的发行
网省级密钥治理软件
1套
网省级密钥治理各业务的实现
地市级密钥治理软件
1套
模拟地市级密钥治理各业务的实现
业务密钥应用:
地市公司
标准型检测密码机
13套
计量中心电表和终端检测下装交易密钥,简易型密码机为试研院电能表和终端检测配置,不需要下装交易密钥。
简易型检测密码机
2
交换机
14
服务器
1
密码机操纵机柜
1
检测密钥权限操纵工具软件
14
USBKey
100个
操作人员软件登录时权限治理(治理员、安全员、审计员、操作员x7)(按照需要能够添加)
主站密码机
8套
集中采集系统主站,其它设备由主站配置
密码机操纵机柜
1
交换机
1
密钥治理系统的功能
密钥生成:
密钥生产治理系统的作用是用国网下发的江苏省公司根密钥制作生成江苏省13个地市根密钥,再生成出电费、计量、采集过程中的各业务根密钥,下装到相应的密码机中。
密钥使用:
下装了业务根密钥的业务密码机将部署在相应的业务系统中运行,以保证各项业务操作安全加密。
江苏省涉及到的要紧是:
(1)电能表和终端检测时下装交易密钥
(2)用电信息采集系统主站对终端及电能表的操作操纵和参数设置。
(3)用户现场事件查询、应急操作的手持终端,需要使用密钥身份认证卡。
发卡子系统的组成
不使用发卡系统
发卡子系统的功能
无
密钥治理系统项目组织机构和人员配备
根密钥生成系统需要设置治理员、安全员、审计员、操作员等人员岗位。
初次密钥生成工作量较大,但生成后只需在领导种子变化后才需重新生成密钥,并不是日常频繁操作。
因此不需设置专职岗位。
省公司密钥生成系统人员需求如下:
审计员:
负责对系统的操作行为进行审计和监督,审查系统的安全是否满足要求,定期向安全保密部门汇报。
由省公司监察部门人员兼职承担,建议人数1人。
安全员:
要紧负责系统日常安全保密治理和操作授权工作,包括用户账户治理机以及保密设备的运行治理。
由省公司信息中心人员兼职承担,建议人数1人。
治理员:
要紧负责系统的日常运行操作和系统操作制度和规定各类业务岗位授权的设置,治理员可授权建立相应的密管系统的操作员。
由省公司营销部技术处人员兼职承担,建议人数1人。
操作员:
由治理员授权生成,负责实际操作,下装密钥到密码机、制作认证卡、工具卡等密管系统的具体执行,在工作量较少的情形下也可由治理员直截了当完成。
由省公司营销部计量处人员兼职承担,建议人数1-2人左右。
地市公司无需设置治理员、安全员、审计员、操作员等人员岗位。
密钥治理系统应用流程
网省级密钥治理系统要遵循安全性要求的差不多规定,按照如下流程实施各项业务:
江苏省电力公司密钥治理系统工作流程图
从网省公司申领种子
安全员打印领导种子码单,请网省公司领导填写种子,并将填写好的领导种子由种子输入者放入密码信封并封存;然后将填写好的领导种子放入保险柜中存放。
申领网省级根密钥
安全员从国网级密钥治理系统申领网省级根密钥。
密钥传递方式能够采纳网省级密码机传递根密钥,需将密码机开机授权卡放在保险柜中,密码机应由安全员保管。
安装调试密钥治理系统软硬件设备
按照网省级密钥治理系统的要求,配置服务器、密码机、运算机等设备,在服务器上分别安装网省级密钥治理软件、模拟地市级密钥治理软件和网省级卡片发行软件,在运算机上安装客户端应用软件。
网省级根密钥的启用
采纳网省级密码机进行根密钥的传递,启用时安全员应在审计员的监督下,从保险柜中取出密码机开机授权卡,将密码机开机授权卡正确插入到密码机读卡器中,打开封印,启用网省级密码机中的网省级根密钥。
网省级领导种子的注入
由操作员、治理员等运行网省级密钥治理软件将两位网省公司领导种子密钥输入到网省级密码机中,然后将领导种子重新封存并放在保险柜中。
录入地市分散代码
由治理员录入地市分散代码,录入完成后,要将分散代码存放在保险柜中。
网省级根密钥经网省领导种子、地市分散代码分散后产生网省第一级根密钥。
发行模拟地市密码机
由操作员选择地市代码,利用网省级密钥治理软件发行模拟地市级密码机。
网省级领导种子的注入
由操作员、治理员等运行模拟地市级密钥治理软件将另外两位网省公司领导种子密钥输入到模拟地市级密码机中,然后将领导种子重新封存并放在保险柜中。
录入业务分散代码
由治理员录入业务分散代码,录入完成后,要将分散代码存放在保险柜中。
网省第一级根密钥经网省领导种子、业务分散代码分散后产生网省级业务根密钥。
发行密码机
由操作员按照业务需要选择业务应用,利用模拟地市级密钥治理软件发行检测密码机、主站密码机。
发行工具卡
由操作员按照业务需要选择业务应用,利用模拟地市级密钥治理软件发行各种工具卡。
发行的工具卡要紧包括认证卡等。
密钥治理系统机房建设方案
密钥治理中心机房的分为密钥治理区和发行区;密钥治理区、发行区必须分离的专用房间。
设备间内所有设备应有足够的安装空间。
建议密钥治理区面积不应小于20平方米;发行区面积不应小于30平方米。
密钥治理区:
放置各类服务器、密码机、要紧网络设备、网络配线架(机柜)及立式机柜、UPS电源、空调、灭火设备、监控设备、保险柜等重要设备;
发行区:
放置运算机、发卡机、读卡机、全自动发卡机、UPS电源、空调、灭火设备和监控设备等设备。
将服务器、密码机、保险柜、网络交换机、立式机柜等重要设备放置在密钥治理区。
将运算机、发卡机、读卡器和全自动发卡机等部署在发行区;密钥治理区配置电子门禁系统,操纵、鉴别和记录进入的人员。
密钥治理区和发行区选择在具有防震、防风和防雨等能力的建筑内;密钥治理区建筑设置有避雷装置;密钥治理区设置火灾自动消防系统,能够自动检测火情、自动报警并自动灭火;密钥治理区及有关的工作房间和辅助房均采纳具有耐火等级的建筑材料;要紧设备采纳必要的接地防静电措施;密钥治理区采纳静电地板;利用光、电等技术设置密钥治理区监控报警系统;在密钥治理区供电线路上配置稳压器和过电压防护设备;采纳交流220V(50Hz)电源供电,并配备UPS电源,UPS电源应能满足密钥治理区设备在断电情形下的正常运行要求;采纳接地点式防止外界电磁干扰和设备寄生耦合干扰;密钥治理系统设置内部局域专网,与其他系统网络物理隔离;应按用户和系统之间的承诺访咨询规则,决定承诺或拒绝用户对受控系统进行资源访咨询,操纵粒度为单个用户。
密钥治理系统建设实施
密钥治理系统整体实施进度规划
2010年8月6日前完成密钥机房建设实施方案;
2010年8月30日前完成密钥机房建设以及密钥设备的安装工作;
2010年9月1日密钥系统正式上线运行;
密钥治理系统验收
按照国网公司《密钥治理系统验收标准》,由国网公司组织对江苏省公司密钥治理系统软、硬件进行验收。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 06 电力 用户 用电 信息 采集 系统 密钥 管理 建设 方案