一、技術要求

1.訪問控制

基于平臺角色、權限分配，訪問控制策略，達到非法用戶不能訪問，合法用戶不能越權訪問的目的。

2.權限管理

平臺根據接入的需要，設置角色，指定相應的資源訪問權限，防止非授權訪問和越權訪問。

3.設計

當蓄電池組遠程智能核容設備自身故障或斷電時，不影響直流電源對設備供電，不影響直流負載的正常運行。

系統滿足網絡的技術要求，在蓄電池遠程核容主站對蓄電池組遠程智能核容設備進行控制前，應進行認證，具體要求如下：

系統對操作人員進行人臉認證。

系統檢測本側系統、廠站側蓄電池組遠程智能核容設備的狀態，包括是否插入認證介質、介質是否合法等。

蓄電池組遠程智能核容設備具有預先分配的全網只有一個的GUID值。主站系統支持自動獲取GUID值。

系統支持國密非對稱算法SM2簽名功能，調用本側的認證介質中的私鑰對控制指令及GUID進行簽名。蓄電池組遠程智能核容設備調用本側的認證介質中的公鑰對簽名值進行驗簽，驗簽通過且GUID為本機GUID值，則執行指令;反之不執行指令。

系統符合等保2.0物理環境和計算環境身份鑒別要求。

系統支持認證介質(USBKEY)不少于5000個以上。

認證介質(USBKEY)采用SM2加密芯片，合法存儲用戶的密鑰。

蓄電池組遠程智能核容設備應支持USB1.1標準設備，兼容USB2.0及3.0接口。

蓄電池遠程核容主站與蓄電池組遠程智能核容設備之間通信，需按照要求采用統一協議，同時采用符合網絡協議HTTPS傳輸。分區為Ⅱ區。

主站可提供角色組管理策略，不同用戶具有不同的操作權限。

主站記錄系統運行過程中的歷史事件，包括設備控制事件和用戶操作事件等。

二、系統硬件組成

蓄電池組遠程智能核容設備主機;

蓄電池組遠程智能核容蓄電池采集模塊;

電源不同工作模式的配置原則;

電源的主要接線方式;