精品久久久久久综合网-精品久久久久久中文字幕一区-精品久久久久久中文字幕2017-精品久久久久久中文-精品久久久久久影院免费-精品久久久久久免费影院

一、技術要求

1.訪問控制

基于平臺角色、權限分配，訪問控制策略，達到非法用戶不能訪問，合法用戶不能越權訪問的目的。

2.權限管理

平臺根據(jù)接入的需要，設置角色，指定相應的資源訪問權限，防止非授權訪問和越權訪問。

3.安全設計

當蓄電池組遠程智能核容設備自身故障或斷電時，不影響直流電源對設備供電，不影響直流負載的正常運行。

系統(tǒng)滿足網(wǎng)絡安全的技術要求，在蓄電池遠程核容主站對蓄電池組遠程智能核容設備進行控制前，應進行安全認證，具體要求如下：

系統(tǒng)對操作人員進行人臉認證。

系統(tǒng)檢測本側系統(tǒng)、廠站側蓄電池組遠程智能核容設備的安全狀態(tài)，包括是否插入安全認證介質(zhì)、介質(zhì)是否合法等。

蓄電池組遠程智能核容設備具有預先分配的全網(wǎng)唯一的GUID值。主站系統(tǒng)支持自動獲取GUID值。

系統(tǒng)支持國密非對稱算法SM2簽名功能，調(diào)用本側的安全認證介質(zhì)中的私鑰對控制指令及GUID進行簽名。蓄電池組遠程智能核容設備調(diào)用本側的安全認證介質(zhì)中的公鑰對簽名值進行驗簽，驗簽通過且GUID為本機GUID值，則執(zhí)行指令；反之不執(zhí)行指令。

系統(tǒng)符合等保2.0安全物理環(huán)境和安全計算環(huán)境身份鑒別要求。

系統(tǒng)支持安全認證介質(zhì)（USBKEY）不少于5000個以上。

安全認證介質(zhì)（USBKEY）采用SM2加密芯片，合法存儲用戶的密鑰。

蓄電池組遠程智能核容設備應支持USB1.1標準設備，兼容USB2.0及3.0接口。

蓄電池遠程核容主站與蓄電池組遠程智能核容設備之間通信，需按照要求采用統(tǒng)一協(xié)議，同時采用符合網(wǎng)絡安全協(xié)議HTTPS傳輸。安全分區(qū)為Ⅱ區(qū)。

主站可提供角色組管理策略，不同用戶具有不同的操作權限。

主站記錄系統(tǒng)運行過程中的歷史事件，包括設備控制事件和用戶操作事件等。

二、系統(tǒng)硬件組成

蓄電池組遠程智能核容設備主機；

蓄電池組遠程智能核容蓄電池采集模塊；

電源不同工作模式的配置原則；

電源的主要接線方式；

三、系統(tǒng)圖