一、系統技術要求

1.訪問控制

基于平臺角色、權限分配，訪問控制策略，達到非法用戶不能訪問，合法用戶不能越權訪問的目的。

2.權限管理

平臺根據接入的需要，設置角色，指定相應的資源訪問權限，防止非授權訪問和越權訪問。

3.安全設計

當蓄電池組遠程智能核容設備自身故障或斷電時，不影響直流電源對設備供電，不影響直流負載的正常運行。

系統滿足網絡安全的技術要求，在蓄電池遠程核容主站對蓄電池組遠程智能核容設備進行控制前，應進行安全認證，具體要求如下：

主站系統對操作人員進行人臉認證（采用3D活體檢測算法）。

主站系統檢測本側系統、廠站側蓄電池組遠程智能核容設備的安全狀態，包括是否插入安全認證介質、介質是否合法等。

廠站側蓄電池組遠程智能核容設備具有預先分配的全網唯一的GUID值。主站系統支持自動獲取GUID值。

主站系統支持國密非對稱算法SM2簽名功能，調用本側的安全認證介質中的私鑰對控制指令及GUID進行簽名。廠站側蓄電池組遠程智能核容設備調用本側的安全認證介質中的公鑰對簽名值進行驗簽，驗簽通過且GUID為本機GUID值，則執行指令；反之不執行指令。

主站系統符合等保2.0安全物理環境和安全計算環境身份鑒別要求。

主站系統支持安全認證介質（USBKEY）不少于5000個以上。

安全認證介質（USBKEY）采用SM2加密芯片，合法存儲用戶的密鑰。

蓄電池組遠程智能核容設備應支持USB1.1標準設備，兼容USB2.0及3.0接口。

蓄電池遠程核容主站與蓄電池組遠程智能核容設備之間通信，需按照要求采用統一協議，同時采用符合網絡安全協議HTTPS傳輸。安全分區為Ⅱ區。

主站可提供角色組管理策略，不同用戶具有不同的操作權限。

主站記錄系統運行過程中的歷史事件，包括設備控制事件和用戶操作事件等。

二、系統硬件組成

蓄電池組遠程智能核容設備主機；

蓄電池組遠程智能核容蓄電池采集模塊；

電源不同工作模式的配置原則；

電源的主要接線方式；

三、系統圖